Google tiết lộ cách phần mềm gián điệp hạ gục thành trì bảo mật của iPhone

Rate this post

Phần mềm gián điệp Pegasus, do Tập đoàn NSO của Israel phát triển, đã được một số chính phủ trên thế giới sử dụng để theo dõi các nhà báo, nhà hoạt động, lãnh đạo phe đối lập, bộ trưởng, luật sư và những người khác. khác. Phần mềm gián điệp này bị cáo buộc đã xâm nhập vào điện thoại của ít nhất 180 nhà báo trên khắp thế giới.

Google tiết lộ cách phần mềm gián điệp đánh sập thành trì bảo mật của iPhone - Ảnh 1.

Mới đây, nhóm Project Zero của Google đã tiết lộ cách phần mềm này tấn công iPhone. Project Zero đã gọi các cuộc tấn công bằng cách sử dụng Pegasus là một cách khai thác kỹ thuật rất phức tạp và đánh giá phần mềm này tương đương với phần mềm gián điệp trước đó, được cho là chỉ một số quốc gia có thể truy cập được. .

Theo Dự án Zero, các cuộc tấn công của Pegasus vào iPhone là có thể do khai thác ForcedEntry. Tin tặc NSO đã lợi dụng cách iMessage xử lý ảnh GIF để chèn tệp PDF vào iPhone, ngụy trang thành ảnh GIF. Sau đó, một lỗ hổng trong công cụ nén được sử dụng để xử lý văn bản trong hình ảnh, đã được phần mềm này khai thác.

Google tiết lộ cách phần mềm gián điệp đánh sập thành trì bảo mật của iPhone - Ảnh 2.

Khi vào bên trong iPhone, phần mềm độc hại có thể thiết lập môi trường ảo hóa của riêng nó và chạy mã giống javascript mà không cần kết nối với máy chủ bên ngoài. Môi trường ảo khiến việc phát hiện các cuộc tấn công trở nên khó khăn hơn.

Pegasus có thể làm tất cả mà không cần bất kỳ hành động nào từ người dùng, do đó nó được gọi là cuộc tấn công “zero-click”. Phần mềm này chỉ cần một số điện thoại hoặc Apple ID để gửi các tập tin độc hại và sau đó xâm nhập vào iPhone. Ngay sau khi iPhone nhận được tin nhắn, bản hack đã hoạt động mà người dùng không biết về sự hiện diện của nó trên thiết bị của mình.

Các nhà nghiên cứu tại Dự án Zero của Google đã mô tả vụ hack iPhone của NSO Group là “đáng kinh ngạc và đáng sợ”.

NSO cũng đã phải đối mặt với nhiều vụ kiện, trong đó Apple cũng kiện công ty Israel sau khi phát hành các bản vá lỗi và thông báo cho khách hàng. Chúng cũng bị cấm ở Mỹ sau khi các chi tiết của phần mềm gián điệp được tiết lộ.

Tham khảo: BÌNH

Thanh Thuy

Leave a Reply

Your email address will not be published.