t04ndv
Moderator
-
02/02/2021
-
18
-
85 bài viết
Phát hiện lỗ hổng zero-click, Apple phát hành bản cập nhật khẩn cấp
Apple vừa phát hành bản cập nhật phần mềm khẩn cấp sau khi phát hiện một lỗ hổng nghiêm trọng, cho phép một phần mềm gián điệp của NSO (Israel) lây nhiễm vào iPhone, Apple Watch hoặc máy tính Mac mà không cần người dùng phải click vào đâu.
Mã độc đã được tìm thấy trong điện thoại của nhà hoạt động Ả Rập Xê Út thông qua ứng dụng iMessage trước khi điện thoại bị tấn công bằng phần mềm gián điệp Pegasus của NSO. Chiếc điện thoại này được cho là bị nhiễm mã độc từ hồi tháng 2 và các nhà nghiên cứu mới phát hiện thấy mã độc ngày 7/9 và lập tức báo cáo với Apple.
Để bảo vệ người dùng, Apple nhanh chóng phát triển bản vá bảo mật và phát hành trong bản cập nhật iOS 14.8. Tuy nhiên, mục tiêu tấn công là những cá nhân cụ thể, vì vậy người dùng không cần quá lo lắng.
Trong một tuyên bố với Reuters, NSO không xác nhận hay phủ nhận việc đứng sau sự việc, chỉ cho biết họ sẽ "tiếp tục cung cấp cho các cơ quan tình báo và cơ quan thực thi pháp luật trên phạm vi toàn cầu các công nghệ life-saving phục vụ chống khủng bố và tội phạm".
NSO Group cho hay phần mềm gián điệp của họ chỉ được sử dụng bởi các tổ chức chính phủ để hack điện thoại di động của những kẻ khủng bố và tội phạm nghiêm trọng. Tuy vậy, một danh sách bị rò rỉ với hơn 50.000 số điện thoại được khách hàng của NSO quan tâm cho thấy mã độc đang được sử dụng rộng rãi hơn nhiều.
Theo báo chí phi lợi nhuận Forbidden Stories và Tổ chức Ân xá Quốc tế có trụ sở tại Paris, hiện có hơn 1.000 cá nhân ở 50 quốc gia được cho là để giám sát - bao gồm 189 nhà báo và hơn 600 chính trị gia và quan chức chính phủ.
Theo báo cáo, FBI đang điều tra NSO Group và Israel đã thành lập một nhóm liên bộ cấp cao để xem xét các cáo buộc liên quan đến việc sử dụng mã độc này.
Các chuyên gia an ninh mạng của WhiteHat khuyến cáo, để đảm bảo an toàn, người dùng điện thoại iPhone có phiên bản trước 14.8, máy tính Mac có hệ điều hành phiên bản trước OSX Big Sur 11.6, đồng hồ Apple watch có phiên bản hệ điều hành trước watchOS 7.6.2 cần cập nhật lên các phiên bản mới nhất càng sớm càng tốt.
Đặc biệt, những người dùng là chính trị gia hoặc quan chức chính phủ khi nhận tin nhắn trên iMessage từ các số lạ và có định dạng ảnh động (đuôi gif) rất có thể là nạn nhân của cuộc tấn công này. Trong trường hợp đó, người dùng cần tạm thời không sử dụng thiết bị trước khi chắc chắn thiết bị của mình có bị ảnh hưởng hay không.
Để bảo vệ người dùng, Apple nhanh chóng phát triển bản vá bảo mật và phát hành trong bản cập nhật iOS 14.8. Tuy nhiên, mục tiêu tấn công là những cá nhân cụ thể, vì vậy người dùng không cần quá lo lắng.
Trong một tuyên bố với Reuters, NSO không xác nhận hay phủ nhận việc đứng sau sự việc, chỉ cho biết họ sẽ "tiếp tục cung cấp cho các cơ quan tình báo và cơ quan thực thi pháp luật trên phạm vi toàn cầu các công nghệ life-saving phục vụ chống khủng bố và tội phạm".
NSO Group cho hay phần mềm gián điệp của họ chỉ được sử dụng bởi các tổ chức chính phủ để hack điện thoại di động của những kẻ khủng bố và tội phạm nghiêm trọng. Tuy vậy, một danh sách bị rò rỉ với hơn 50.000 số điện thoại được khách hàng của NSO quan tâm cho thấy mã độc đang được sử dụng rộng rãi hơn nhiều.
Theo báo chí phi lợi nhuận Forbidden Stories và Tổ chức Ân xá Quốc tế có trụ sở tại Paris, hiện có hơn 1.000 cá nhân ở 50 quốc gia được cho là để giám sát - bao gồm 189 nhà báo và hơn 600 chính trị gia và quan chức chính phủ.
Theo báo cáo, FBI đang điều tra NSO Group và Israel đã thành lập một nhóm liên bộ cấp cao để xem xét các cáo buộc liên quan đến việc sử dụng mã độc này.
Các chuyên gia an ninh mạng của WhiteHat khuyến cáo, để đảm bảo an toàn, người dùng điện thoại iPhone có phiên bản trước 14.8, máy tính Mac có hệ điều hành phiên bản trước OSX Big Sur 11.6, đồng hồ Apple watch có phiên bản hệ điều hành trước watchOS 7.6.2 cần cập nhật lên các phiên bản mới nhất càng sớm càng tốt.
Đặc biệt, những người dùng là chính trị gia hoặc quan chức chính phủ khi nhận tin nhắn trên iMessage từ các số lạ và có định dạng ảnh động (đuôi gif) rất có thể là nạn nhân của cuộc tấn công này. Trong trường hợp đó, người dùng cần tạm thời không sử dụng thiết bị trước khi chắc chắn thiết bị của mình có bị ảnh hưởng hay không.
Theo Sky News
Chỉnh sửa lần cuối bởi người điều hành: