Lỗ hổng nguy hiểm nhất trên iPhone lại bị khai thác – Tin Công Nghệ Số hóa

Trích dẫn 5 nguồn tin, Reuters cho biết Reign lợi dụng ForcedEntry – lỗ hổng trong iMessage cũng có thể có thể phá vỡ các biện pháp bảo mật của iOS, cài đặt phần mềm gián điệp phạm pháp và cấp cho hacker toàn quyền khống chế thiết bị. Đây là lỗ hổng nghiêm trọng, được các chuyên gia bảo mật thế giới xem là “một trong những cách khai thác kỹ thuật tinh vi nhất” trên thiết bị iOS từ xưa đến nay.

Các nguồn tin cho biết, cả QuaDream và NSO Group đều đã “đạt được khả năng trùng lặp trong việc đột nhập iPhone từ xa và xâm phạm điện thoại mà không cần chủ nắm giữ thiết bị phải mở link độc hại”. Vấn đề đã xảy ra từ năm ngoái, nhưng chỉ cửa hàng NSO Group bị phát hiện.

Tương tự Pegasus của NSO Group, Reign cũng đều có thể kiểm soát smartphone, thu thập tin nhắn theo thời gian thực từ các dịch vụ như WhatsApp, Telegram và Signal, cũng giống email, ảnh, văn bản và danh bạ. Một tư liệu được thu thập cho thấy, công cụ có thể “ghi âm cuộc gọi thời gian thực”, “kích hoạt camera và micro” mà nạn nhân không hề hay biết.

Bill Marczak, chuyên gia bảo mật của Citizen Lab, đánh giá Reign có cách hack ngang bằng với Pegasus. Khi Apple cập nhật lỗ hổng vào tháng 9/2021, cả hai ứng dụng đều không còn hoạt động hiệu quả.

Cũng giống NSO Group, QuaDream bán Reign với mức giá 2,2 triệu USD nhưng vẫn chưa bao gồm phí bảo trì, khách hàng cũng có thể có thể sử dụng 50 lần, theo một tài liệu có từ 2019. Hai nguồn tin khác nói giá của Reign thường cao hơn.

QuaDream được xây dựng năm 2016 bởi Ilan Dabelstein và hai cựu chuyên viên NSO là Guy Geva và Nimrod Reznik. Những người này ít lúc xuất hiện trước truyền thông.

Theo ba nguồn tin khác, lâu năm qua, cả QuaDream và NSO Group đều tuyển nhân sự kỹ thuật theo phương pháp giống nhau. Tuy nhiên, cả hai không hợp tác cùng nhau trong những vụ hack iPhone mà nghĩ ra cách riêng để tận dụng lỗ hổng ForcedEntry.

QuaDream và Apple chưa mang ra bình luận.

Trước đó, đồng loạt vụ hack do công cụ Pegasus đứng sau đã trở nên phát hiện. Đầu 2021, Tổ chức Ân xá Quốc tế cho thấy tìm thấy bằng chứng về việc iPhone 12 bị tiến công khiến 50.000 số điện thoại bị rò rỉ. Phần mềm của NSO Group cũng sẽ được dùng để làm theo dấu người quen của Jamal Khashoggi – nhà báo Washington Post bị ám sát. Hồi tháng 9 năm ngoái, Pegasus cũng sẽ được tìm thấy trên điện thoại của ít nhất 5 bộ trưởng Pháp. Apple đã nộp đơn kiện, yêu cầu lệnh cấm vĩnh viễn NSO Group sử dụng phần mềm, công ty hoặc thiết bị của hãng.

Bảo Lâm

iPhone, iOS, Apple, Lỗ hổng bảo mật, NSO Group, QuaDream

Nội dung Lỗ hổng nguy hiểm nhất trên iPhone lại bị khai thác – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.