Boston: Apple đã phát hành một bản vá phần mềm quan trọng để sửa chữa một lỗ hổng bảo mật mà các nhà nghiên cứu cho rằng có thể cho phép tin tặc lây nhiễm trực tiếp vào iPhone và các Apple thiết bị mà không có bất kỳ hành động nào của người dùng.
Các nhà nghiên cứu tại Phòng thí nghiệm Citizen của Đại học Toronto cho biết vấn đề bảo mật đã được khai thác để cài đặt phần mềm gián điệp trên iPhone của một nhà hoạt động Ả Rập Xê Út. Họ nói rằng họ tin tưởng cao rằng công ty cho thuê hacker khét tiếng nhất thế giới, NSO Group của Israel, đứng sau vụ tấn công đó.
Lỗ hổng chưa biết trước đây đã ảnh hưởng đến tất cả các Apple thiết bị ?? iPhone, Mac và Apple Các nhà nghiên cứu cho biết đồng hồ. NSO Group đã trả lời bằng một tuyên bố dài một câu nói rằng họ sẽ tiếp tục cung cấp các công cụ để chống lại khủng bố và tội phạm.
Đó là lần đầu tiên cái gọi là ?? zero-click ?? khai thác ?? một cái mà không yêu cầu người dùng nhấp vào các liên kết đáng ngờ hoặc mở các tệp bị nhiễm? Các nhà nghiên cứu cho biết. Họ tìm thấy mã độc vào tháng 9 7 và ngay lập tức được cảnh báo Apple. Họ cho biết, nhà hoạt động được nhắm mục tiêu yêu cầu được giấu tên.
?? Chúng tôi không nhất thiết phải quy cuộc tấn công này cho chính phủ Ả Rập Xê Út, ?? nhà nghiên cứu Bill Marczak cho biết.
Citizen Lab trước đây đã tìm thấy bằng chứng về việc khai thác zero-click được sử dụng để xâm nhập vào điện thoại của các nhà báo al-Jazeera và các mục tiêu khác, nhưng trước đây chưa thấy mã độc.
Mặc dù các chuyên gia bảo mật nói rằng người dùng iPhone, iPad và Mac trung bình thường không cần lo lắng ?? các cuộc tấn công như vậy có xu hướng bị giới hạn ở các mục tiêu cụ thể ?? sự phát hiện vẫn khiến các chuyên gia an ninh cảnh báo.
Marczak cho biết, các tệp hình ảnh độc hại đã được truyền tới điện thoại của nhà hoạt động thông qua ứng dụng nhắn tin tức thời iMessage trước khi nó bị tấn công bằng phần mềm gián điệp Pegasus của NSO.
Nó được phát hiện trong một cuộc kiểm tra lần thứ hai đối với chiếc điện thoại, mà pháp y cho thấy đã bị nhiễm bệnh vào tháng Ba. Ông cho biết tập tin độc hại khiến các thiết bị gặp sự cố.
Citizen Lab cho biết vụ việc cho thấy một lần nữa NSO Group đang cho phép phần mềm gián điệp của họ được sử dụng chống lại dân thường.
Trong một bài đăng trên blog, Apple cho biết họ đang phát hành bản cập nhật bảo mật cho iPhone và iPad vì được chế tạo độc hại ?? Tệp PDF có thể dẫn đến việc chúng bị tấn công. Nó cho biết họ đã biết rằng vấn đề có thể đã được khai thác và trích dẫn từ Citizen Lab.
Trong một tuyên bố tiếp theo, Apple Giám đốc bảo mật Ivan Krstic đã khen ngợi Citizen Lab và nói rằng những khai thác như vậy không phải là mối đe dọa đối với phần lớn người dùng của chúng tôi. ??
Ông cũng lưu ý, như ông đã từng làm trong quá khứ, rằng việc khai thác như vậy thường tốn hàng triệu đô la để phát triển và thường có thời hạn sử dụng ngắn. Apple đã không trả lời các câu hỏi liên quan đến việc liệu đây có phải là lần đầu tiên nó vá lỗ hổng zero-click hay không.
Người dùng sẽ nhận được thông báo trên iPhone của họ nhắc họ cập nhật phần mềm iOS của điện thoại. Những ai muốn nhảy súng có thể vào phần cài đặt điện thoại, bấm vào ?? Chung ?? sau đó ?? Cập nhật phần mềm, ?? và kích hoạt cập nhật bản vá trực tiếp.
Citizen Lab gọi việc khai thác iMessage là FORCEDENTRY và cho biết nó có hiệu quả chống lại Apple Thiết bị iOS, MacOS và WatchOS. Nó kêu gọi mọi người cài đặt ngay các bản cập nhật bảo mật.
Nhà nghiên cứu John Scott-Railton cho biết tin tức này nhấn mạnh tầm quan trọng của việc bảo mật các ứng dụng nhắn tin phổ biến trước các cuộc tấn công như vậy.
?? Ứng dụng trò chuyện đang ngày càng trở thành một cách chính mà các quốc gia và tin tặc đánh thuê đang truy cập vào điện thoại, ?? anh ấy nói. ?? Và đó là lý do tại sao điều quan trọng là các công ty tập trung vào việc đảm bảo rằng họ được khóa chặt nhất có thể. ??
Các nhà nghiên cứu cho biết nó cũng làm suy yếu các tuyên bố của NSO Group rằng họ chỉ bán phần mềm gián điệp của mình cho các quan chức thực thi pháp luật để sử dụng chống lại bọn tội phạm và khủng bố, đồng thời kiểm tra khách hàng của mình để đảm bảo nó không bị lạm dụng.
?? Nếu Pegasus chỉ được sử dụng để chống lại bọn tội phạm và khủng bố, chúng ta sẽ không bao giờ tìm thấy thứ này, ?? Marczak nói.
FacebookWhatsApp của cũng bị cho là nhắm mục tiêu bởi một khai thác không nhấp chuột của NSO. Vào tháng 10 năm 2019, Facebook đã kiện NSO lên tòa án liên bang Hoa Kỳ vì bị cáo buộc nhắm mục tiêu vào một số 1, 400 người dùng dịch vụ nhắn tin được mã hóa bằng phần mềm gián điệp.
Vào tháng 7, một tập đoàn truyền thông toàn cầu đã công bố một báo cáo đáng nguyền rủa về việc các khách hàng của NSO Group đã theo dõi các nhà báo, nhà hoạt động nhân quyền, nhà bất đồng chính kiến và những người thân cận với họ như thế nào trong nhiều năm qua. nhắm mục tiêu.
Tổ chức Ân xá Quốc tế cho biết họ đã xác nhận 37 trường hợp lây nhiễm Pegasus thành công dựa trên danh sách mục tiêu bị rò rỉ mà nguồn gốc không được tiết lộ.
Một trường hợp liên quan đến hôn thê của nhà báo Jamal Khashoggi của tờ Washington Post chỉ 4 ngày sau khi ông này bị giết trong Lãnh sự quán Ả Rập Xê Út ở Istanbul năm 2018. CIA quy kết vụ sát hại này là do chính phủ Ả Rập Xê Út.
Những tiết lộ gần đây cũng thúc đẩy các cuộc điều tra về việc liệu chính phủ cánh hữu của Hungary có sử dụng Pegasus để bí mật theo dõi các nhà báo, luật sư và nhân vật kinh doanh phê phán hay không. Quốc hội Ấn Độ cũng nổ ra các cuộc biểu tình khi các nhà lập pháp đối lập cáo buộc chính phủ của Thủ tướng Narendra Modi sử dụng sản phẩm của NSO Groups để do thám các đối thủ chính trị và những người khác.
Pháp cũng đang cố gắng giải quyết tận cùng các cáo buộc rằng Tổng thống Emmanuel Macron và các thành viên trong chính phủ của ông có thể đã bị nhắm mục tiêu vào năm 2019 bởi một dịch vụ an ninh Ma-rốc không xác định sử dụng Pegasus.
Maroc, một đồng minh quan trọng của Pháp, đã phủ nhận những báo cáo đó và đang thực hiện các hành động pháp lý để chống lại những cáo buộc liên quan đến vương quốc Bắc Phi trong vụ bê bối phần mềm gián điệp.
. .
…
