Tin tức và phân tích của tất cả các thiết bị di động

Hãng bảo mật Israel tuyên bố Công cụ phần mềm gián điệp có thể thu thập iCloud …

Một công ty bảo mật của Israel tuyên bố họ đã phát triển một công cụ giám sát điện thoại thông minh có thể thu thập không chỉ dữ liệu cục bộ của người dùng mà còn tất cả thông tin liên lạc trên thiết bị của họ với các dịch vụ dựa trên đám mây được cung cấp bởi Apple, Google, Amazonvà Microsoft.


Theo báo cáo từ Financial Times [paywalled], phần mềm gián điệp Pegasus mới nhất do NSO Group bán đang được tiếp thị cho các khách hàng tiềm năng như một cách để nhắm mục tiêu dữ liệu được tải lên đám mây. Công cụ này được cho là hoạt động trên nhiều iPhone và Android mới nhất smartphonesvà có thể tiếp tục thu thập dữ liệu ngay cả sau khi công cụ được gỡ bỏ khỏi thiết bị di động ban đầu.

Kỹ thuật mới được cho là sao chép các khóa xác thực của các dịch vụ như Google Drive, Facebook Messenger và iCloud, trong số những người khác, từ một điện thoại bị nhiễm, cho phép một máy chủ riêng sau đó mạo danh điện thoại, bao gồm cả vị trí của nó.

Điều này cấp quyền truy cập mở vào dữ liệu đám mây của các ứng dụng đó mà không cần “nhắc 2-xác minh bước hoặc email cảnh báo trên thiết bị mục tiêu “, theo một tài liệu bán hàng.

Những kẻ tấn công sử dụng phần mềm độc hại được cho là có thể truy cập vô số thông tin cá nhân, bao gồm toàn bộ lịch sử dữ liệu vị trí của mục tiêu và tin nhắn hoặc ảnh được lưu trữ, theo những người đã chia sẻ tài liệu với Financial Times và mô tả một cuộc trình diễn sản phẩm gần đây.

Khi được tờ báo đặt câu hỏi, NSO đã phủ nhận việc quảng bá các công cụ hack hoặc giám sát hàng loạt cho các dịch vụ đám mây, nhưng không phủ nhận cụ thể rằng họ đã phát triển khả năng được mô tả trong các tài liệu.

Để trả lời báo cáo, Apple nói với FT rằng hệ điều hành của họ là “nền tảng điện toán an toàn và bảo mật nhất trên thế giới. Mặc dù một số công cụ đắt tiền có thể tồn tại để thực hiện các cuộc tấn công có chủ đích trên một số lượng rất nhỏ thiết bị, chúng tôi không tin rằng những công cụ này hữu ích cho các cuộc tấn công rộng rãi chống lại người tiêu dùng. ” Công ty nói thêm rằng họ thường xuyên cập nhật hệ điều hành và cài đặt bảo mật.

Tin tức làm dấy lên lo ngại rằng phần mềm gián điệp như vậy có thể được sử dụng bởi các chế độ đàn áp và những kẻ tấn công mờ ám khác để theo dõi các thành viên của công chúng. Ví dụ, vào tháng 5, WhatsApp đã tiết lộ một lỗ hổng cho phép tin tặc khai thác từ xa một lỗi trong hệ thống cuộc gọi âm thanh của ứng dụng để truy cập thông tin nhạy cảm trên thiết bị iPhone hoặc Android.

Các nhà nghiên cứu bảo mật cho biết phần mềm gián điệp đã lợi dụng lỗ hổng WhatsApp có các đặc điểm của phần mềm gián điệp Pegasus từ NSO Group.

Tuy nhiên, lỗ hổng WhatsApp đã được sử dụng để nhắm mục tiêu vào một luật sư ở London, người đã tham gia vào các vụ kiện chống lại NSO Group và các nhà nghiên cứu bảo mật tin rằng những người khác cũng có thể bị nhắm mục tiêu.

Nguồn: Macrumors