Loading...

iPhone không còn bất khả xâm phạm

Ngày đăng: 
21/04/2023 20:09
Lượt xem:
427

Một công ty bảo mật của Israel đang liên tục khai thác thành công lỗ hổng zero click của iOS để bẻ khóa iPhone.

NSO chỉ trích Citizen Lab vì không công bố dữ liệu cụ thể đằng sau cáo buộc. Ảnh: Flash90.

Theo Washington Post, công ty bảo mật NSO Group của Israel đang tìm cách khai thác hàng loạt lỗ hổng trên phiên bản hệ điều hành iOS. Đây cũng là công ty chuyên bán phần mềm gián điệp và đã thực hiện ít nhất 3 cuộc tấn công vào hệ thống iPhone chỉ trong năm 2022.

Bằng chứng mới nhất tố cáo phát tán phần mềm gián điệp

Cụ thể, nghiên cứu mới nhất của cơ quan giám sát kỹ thuật số Citizen Lab phát hiện NSO đã tấn công các thiết bị chạy iOS 15 và iOS 16.

Loại phần mềm gián điệp mà Citizen Lab phát hiện được gọi là “zero click”, nghĩa là người dùng có thể bị nhiễm kể cả khi không tương tác với bất kì phần mềm hay liên kết đáng ngờ nào. Phần mềm zero click sẽ tự xóa sau khi xâm nhập vào thiết bị của người dùng, khiến việc thu thập bằng chứng về các vụ hack iPhone là gần như không thể.

Citizen Lab sau đó đã tiết lộ thông tin này với Táo khuyết để hãng nhanh chóng vá lỗi. Cuộc tấn công chủ yếu nhằm vào những nhà hoạt động nhân quyền có liên quan đến vụ 43 sinh viên mất tích ở Mexico năm 2014 hoặc bị nghi ngờ lạm dụng quân đội, dính líu đến các vấn đề chính trị khác.

Người dùng iPhone thường xuyên là nạn nhân của các cuộc tấn công "zero click" đến từ NSO Group. Ảnh: Shutterstock.

Theo Washington Post, nghiên cứu của Citizen Lab là bằng chứng mới nhất cho thấy NSO Group vẫn đang cố gắng phát tán phần mềm gián điệp để khai thác lỗ hổng trên iPhone mà không có sự cho phép của người dùng. Citizen Lab cũng phát hiện ra nhiều phương pháp xâm nhập trái phép mới của NSO trong nhiều năm qua, đồng thời điều tra những thiết bị Apple sẽ bị ảnh hưởng.

Chia sẻ với Washington Post, đại diện Citizen Lab cho biết họ không hề bất ngờ khi NSO vẫn tìm cách để tấn công vào hệ thống iPhone. “Đó là hoạt động kinh doanh chủ chốt của họ”, Bill Marczak, nhà nghiên cứu kỳ cựu tại Citizen Lab, cho biết.

Hàng loạt giải pháp ngăn chặn NSO đã được thực thi. Tháng 11/2021, Bộ Thương mại Hoa Kỳ đã đưa NSO vào danh sách đen, hạn chế giao thương giữa các công ty Mỹ và NSO, đe dọa chuỗi cung ứng của họ. Bộ Thương mại cho biết phần mềm gián điệp của NSO đã được sử dụng để nhắm vào các nhà báo, doanh nhân, nhà hoạt động, học giả và nhân viên đại sứ quán Mỹ.

Ngoài những lệnh trừng phạt từ chính phủ Mỹ, Apple cũng đưa ra một số giải pháp nhằm ngăn chặn hành vi theo dõi người dùng một cách bất hợp pháp của NSO.

Vào tháng 11/2021, Apple đã kiện NSO lên tòa án liên bang. Apple đã đưa ra cáo buộc rằng công ty này đã tạo ra các phần mềm nhằm “gây hại cho người dùng, các sản phẩm và danh tiếng của Apple”.

Lockdown Mode - tính năng bảo mật tuyệt đối trên iOS

Với những tranh cãi pháp lý và hành chính mà NSO đang vướng vào, nhà nghiên cứu Marczak vẫn không rõ NSO sẽ duy trì các cuộc tấn công bằng phương pháp mới trong bao lâu.

Phản hồi về cáo buộc tấn công iPhone, đại diện Liron Bruck của NSO chỉ trích Citizen Lab vì không công bố dữ liệu cụ thể đằng sau nghiên cứu này. “NSO luôn tuân theo các quy định nghiêm ngặt. Công nghệ của chúng tôi được khách hàng là các chính phủ các nước sử dụng để tiêu diệt các thế lực thù địch và phạm tội trên toàn thế giới”, đại diện NSO khẳng định.

Phát ngôn viên của NSO khẳng định họ hoàn toàn tuân thủ quy định và phục vụ lợi ích tốt đẹp cho các quốc gia. Ảnh: Washington Post.

Đại diện Apple cho biết nguy cơ NSO Group tấn công chỉ ảnh hưởng đến một số lượng nhỏ người dùng, đồng thời cam kết sẽ thực hiện thêm nhiều biện pháp bảo vệ các thiết bị và khách hàng.

Trên thực tế, một số cuộc tấn công gần đây đã không thể gây nguy hại đến những người dùng kích hoạt tính năng Lockdown Mode trên iPhone. Đây là chế độ đặc biệt giúp bảo vệ iPhone, iPad và máy tính Mac trước những cuộc tấn công mạng tinh vi, phục vụ nhóm người cần độ bảo mật thông tin cao như nhà báo, chính trị gia, luật sư, nhà hoạt động xã hội...

Với Lockdown Mode, thiết bị sẽ hạn chế một số tính năng bị lạm dụng nhiều nhất, kể cả gọi điện FaceTime hay nhắn tin với người lạ. Nhờ đó, tin tặc không thể cài đặt các phần mềm quản lý từ xa nếu Lockdown Mode được bật.

Cụ thể, một cuộc tấn công lợi dụng hệ thống điều khiển thiết bị thông minh trong nhà HomeKit của Apple đã thất bại bởi người dùng iPhone đã được cảnh báo có người đang cố truy cập vào hệ thống và đã bị chặn lại. Do đó, chuyên gia Bill Marczak của Citizen Lab khuyến cáo người dùng nên sử dụng Lockdown Mode để tự bảo vệ mình khỏi các rủi ro an ninh.

Theo Zing

  • Chia sẻ qua viber bài: iPhone không còn bất khả xâm phạm
  • Chia sẻ qua reddit bài:iPhone không còn bất khả xâm phạm

chủ đề liên quan

Kaspersky: Tấn công giả mạo dịch vụ AI nhằm vào doanh nghiệp SMB tại Đông Nam Á tăng gần 7 lần

Ngày đăng: 
02/07/2026
Lượt xem:
70
Các cuộc tấn công mạng ngụy trang dưới dạng dịch vụ AI như ChatGPT, DeepSeek hay Claude đang gia tăng mạnh, đặc biệt nhắm vào doanh nghiệp vừa và nhỏ (SMB). Theo Kaspersky, số vụ tấn công tại Đông Nam Á trong bốn tháng đầu năm 2026 đã tăng gần 7 lần so với cùng kỳ năm trước.

Phụ huynh càng chia sẻ nhiều về con trên mạng xã hội càng dễ mất cảnh giác với rủi ro bảo mật

Ngày đăng: 
05/06/2026
Lượt xem:
153
Nghiên cứu mới do Kaspersky phối hợp với Viện Công nghệ Singapore (SIT) thực hiện cho thấy một nghịch lý đáng chú ý trong hành vi của các bậc cha mẹ trên môi trường số. Những phụ huynh thường xuyên chia sẻ hình ảnh, video và thông tin cá nhân của con trên mạng xã hội lại có xu hướng ít chú trọng hơn đến các biện pháp bảo vệ quyền riêng tư trực tuyến.

Kaspersky phát hiện lỗ hổng PhantomRPC trên Windows

Ngày đăng: 
06/05/2026
Lượt xem:
231
Kaspersky vừa công bố phát hiện PhantomRPC, một lỗ hổng liên quan cơ chế giao tiếp từ xa RPC trên Windows. Vấn đề này có thể bị tin tặc khai thác để giả mạo máy chủ, leo thang đặc quyền và chiếm quyền kiểm soát hệ thống.

5 xu hướng an ninh mạng đang tái định hình rủi ro ngân hàng tại Châu Á - Thái Bình Dương

Ngày đăng: 
23/04/2026
Lượt xem:
274
Bước sang năm 2026, các ngân hàng tại khu vực Châu Á - Thái Bình Dương đang đối mặt với một bước ngoặt lớn trong quản trị rủi ro an ninh mạng. Sự phát triển nhanh của trí tuệ nhân tạo, quá trình số hóa mạnh mẽ và mức độ kết nối ngày càng sâu trong hệ sinh thái tài chính đang khiến các mối đe dọa mạng trở nên phức tạp hơn, lan rộng hơn và khó kiểm soát hơn.