Tại sao iPhone vẫn bị hack ngay cả khi người dùng không nhấp vào một liên kết lạ?

Rate this post

Theo AFP, tuần trước, Apple đã kêu gọi người dùng tải bản cập nhật mới nhất để ngăn phần mềm gián điệp Pegasus khai thác lỗ hổng trên thiết bị. Tuy nhiên, biện pháp của Apple chỉ là “phòng bệnh hơn chữa bệnh” chứ không thể ngăn chặn triệt để những cuộc tấn công như vậy.

Tấn công “không nhấp chuột” là gì?

Phần mềm gián điệp thông thường sẽ xâm nhập vào thiết bị bằng cách dụ người dùng nhấp vào liên kết hoặc tệp độc hại.

Bạn biết gì về “cách hack iPhone mới” trong phần mềm gián điệp ở Israel

John Scott-Railton, nhà nghiên cứu cấp cao tại Citizen Lab, trung tâm an ninh mạng đã phát hiện ra lỗ hổng trên các thiết bị của Apple cho biết: “Các cuộc tấn công không nhấp chuột đưa các mối đe dọa lên cấp độ tiếp theo. Sau đó, phần mềm gián điệp có thể xâm nhập vào iPhone của bạn ngay cả khi bạn không nhấp vào liên kết do kẻ xấu gửi.

\N

Cuộc tấn công “zero-click” khai thác lỗ hổng trong phần mềm iMessage cho phép phần mềm Pegasus lẻn vào điện thoại để theo dõi mọi hoạt động của chủ nhân thiết bị.

Nghiên cứu của Citizen Lab về phần mềm Pegasus đã gây ra một vụ bê bối toàn cầu vào tháng Bảy. Đã có nhiều cáo buộc xung quanh việc các chính phủ trên thế giới sử dụng Pegasus để do thám các chính trị gia và các nhà hoạt động nhân quyền. quyền hạn và lãnh đạo doanh nghiệp.

Làm cách nào để biết liệu điện thoại của tôi đã bị tấn công hay chưa?

Nhà nghiên cứu John Scott-Railton nói thẳng: “Không có cách nào cả. Bạn không thể làm gì để bảo vệ mình khỏi bị tấn công, cũng như không thể biết khi nào điện thoại của bạn đã được cài đặt phần mềm gián điệp.”

Đó là lý do tại sao Apple rất coi trọng mối đe dọa này. Scott-Railton cũng kêu gọi người dùng Apple nhanh chóng cài đặt bản cập nhật phần mềm do hãng mới phát hành. Người này cũng ca ngợi tốc độ giải quyết vấn đề nhanh chóng của Apple là “điều hiếm khi xảy ra, ngay cả đối với một công ty lớn”.

Tại sao các ứng dụng nhắn tin lại là mục tiêu?

Lỗ hổng “zero-click” lần đầu tiên được phát hiện trên iMessage và WhatsApp vào năm 2019. NSO Group – công ty Israel được cho là đứng sau phần mềm Pegasus đã cố tình chọn những ứng dụng nổi tiếng để lẻn vào thiết bị của đối thủ. hình ảnh nhanh chóng và dễ dàng.

Ứng dụng nhắn tin, xuất hiện trong hầu hết các điện thoại thông minh hiện nay, yêu cầu người dùng xác minh tài khoản của mình bằng một số điện thoại, tuy nhiên số điện thoại này rất dễ xác định vị trí.

Có thể ngăn chặn những vụ hack như vậy không?

Vivien Raoul, giám đốc kỹ thuật của công ty an ninh mạng Pradeo, cho biết việc phát hiện ra lỗ hổng iMessage là “một khởi đầu tốt”, nhưng không đủ để ngăn chặn Pegasus.

Những kẻ tạo ra phần mềm độc hại sẽ tiếp tục tìm ra các lỗ hổng bảo mật trong các ứng dụng phổ biến khác, đôi khi ứng dụng càng phức tạp thì càng có nhiều lỗ hổng mới được thêm vào. Đó là lý do tại sao Google và Apple thường xuyên cung cấp các bản cập nhật để vá nhiều lỗ hổng cho hệ điều hành Android và iOS.

Mặt khác, NSO Group cũng tuyển dụng các cựu thành viên ưu tú của cơ quan tình báo quân đội Israel. Công ty có nguồn lực lớn để đầu tư vào việc khai thác các lỗ hổng bảo mật và bản thân các hacker cũng thường bán các phát hiện của họ trên thị trường chợ đen.

Thanh Thuy

Leave a Reply

Your email address will not be published.