Một công ty khác của Israel tấn công các lỗ hổng của iPhone

Rate this post

Theo Tiện ích, QuaDream – một công ty nhỏ và ít được biết đến của Israel – cũng phát triển một công cụ hack điện thoại thông minh cho các khách hàng chính phủ. Năm ngoái, QuaDream cùng với NSO Group đã khai thác một lỗ hổng trên iPhone có thể hack sản phẩm mà chủ sở hữu không cần mở liên kết độc hại.

Theo một chuyên gia, việc hai công ty sử dụng cùng một kỹ thuật hack tinh vi cho thấy điện thoại thông minh thực sự dễ bị tấn công bởi các công cụ gián điệp kỹ thuật số mạnh hơn so với nhận thức của ngành công nghiệp điện thoại thông minh.

Một công ty khác của Israel tấn công các lỗ hổng của iPhone - Ảnh 1

Cách hack iPhone của QuaDream giống như NSO Group đã làm

afp

Dave Aitel, một chuyên gia của công ty an ninh mạng Cordyceps Systems, nói rằng nhiều người dùng tin rằng chúng an toàn và các công ty điện thoại thông minh muốn điều đó, nhưng không phải vậy.

Thông qua các bản hack do NSO Group và QuaDream phát triển từ năm ngoái, các chuyên gia cho rằng hai công ty đã có những cách tiếp cận tương tự nhau. Để có được quyền truy cập trái phép vào dữ liệu, họ đã tấn công vào một số lỗ hổng nhất định trong phần mềm của thiết bị, ẩn sâu bên trong nền tảng nhắn tin tức thời của Apple. Ngoài ra, họ đã sử dụng các phương pháp tương đương để phân phối phần mềm độc hại đến các thiết bị được nhắm mục tiêu.

\N

QuaDream vẫn chưa bình luận về báo cáo, trong khi người phát ngôn của Apple từ chối bình luận.

Tháng 11 năm ngoái, Apple đã kiện NSO Group, cáo buộc công ty Israel vi phạm thỏa thuận người dùng của Apple. Vụ việc vẫn đang trong giai đoạn đầu. Về phía NSO, công ty phủ nhận mọi hành vi sai trái. Trong khi đó, khác với NSO, QuaDream không gây được nhiều chú ý dù đối tượng nhắm tới cũng là khách hàng chính phủ.

Thủ đoạn “hack iPhone” của phần mềm gián điệp Israel vừa bị phát hiện độc hại như thế nào?

Giống như phần mềm gián điệp Pegasus của NSO, sản phẩm hàng đầu của QuaDream có tên REIGN có thể kiểm soát điện thoại thông minh bằng cách thu thập tin nhắn tức thì từ các dịch vụ như WhatsApp, Telegram và Signal, cũng như email, ảnh, tài liệu và danh bạ. Các tính năng cao cấp của REIGN bao gồm “ghi âm cuộc gọi trong thời gian thực”, “kích hoạt camera – trước và sau” và “kích hoạt micrô”.

Thanh Thuy

Leave a Reply

Your email address will not be published.