Theo báo cáo mới nhất từ Tổ chức Ân xá Quốc tế, tội phạm mạng có thể xâm phạm iPhone và dữ liệu nhạy cảm của bạn với sự trợ giúp của phần mềm hack mà không yêu cầu bạn nhấp vào liên kết.
Tài nguyên được tiết lộ rằng đã khám phá smartphones thuộc về các luật sư nhân quyền và nhà báo đã bị nhiễm phần mềm độc hại Pegasus của NSO Group cho phép tin tặc truy cập vào camera, micrô, email và tin nhắn của iPhone. Điều đó có nghĩa là các tổ chức sử dụng phần mềm của NSO Group có thể xâm nhập iPhone để theo dõi dữ liệu người dùng, sử dụng các công nghệ không xác định Apple. Ngay cả khi bạn thường xuyên cập nhật điện thoại của mình, bạn cũng không thể ngăn chặn một cuộc tấn công chuyên dụng sử dụng phần mềm gián điệp ưa thích.
Báo cáo cũng gợi ý rằng ngay cả khi bạn thay đổi hành vi của mình và không nhấp vào các liên kết lừa đảo mà bạn nhận được trong email hoặc tin nhắn, bạn vẫn có thể trở thành nạn nhân của phần mềm NSO. Trước đây, các phiên bản Pegasus cũ hơn yêu cầu bạn nhấp vào một liên kết độc hại để cung cấp cho bọn tội phạm quyền truy cập vào dữ liệu của bạn. Nhưng giờ đây, công nghệ được sử dụng để sử dụng các cuộc tấn công này có thể làm hỏng điện thoại của bạn, ngay cả khi bạn không nhấp vào các liên kết không xác định.
NSO Group là một công ty của Israel bán phần mềm cho các cơ quan thực thi pháp luật và chính phủ sử dụng thông tin thu thập được để ngăn chặn các hành động khủng bố hoặc xác định giới tính và những kẻ buôn ma túy. Tổ chức Ân xá Quốc tế tiết lộ rằng phần mềm gián điệp của NSO Group đã nhắm mục tiêu hơn 50.000 điện thoại. Ngoài ra, có vẻ như các tin tặc cũng đã nhắm mục tiêu vào các dịch vụ Android, nhưng không biết liệu chúng có gặp phải vấn đề tương tự như iPhone hay không.
Jailbreak không phải là một yêu cầu để lây nhiễm cho iPhone
Một số báo cáo tuyên bố rằng tin tặc chỉ có thể lây nhiễm các thiết bị iOS đã bẻ khóa trong nỗ lực giáo dục mọi người về những rủi ro tiềm ẩn mà họ tự chịu khi họ không tuân theo. Applekhuyến nghị của. Apple đã làm rất tốt trong việc bảo vệ khách hàng của mình khỏi hầu hết các mối đe dọa mạng độc hại, nhưng sự thật là tin tặc có thể lây nhiễm phần mềm gián điệp ngay cả những thiết bị chưa jailbreak.
Hacking Team, một nhà cung cấp phần mềm gián điệp của Ý, đã bị tấn công, khiến người dùng điện thoại thông minh dễ bị tấn công mạng từ các thực thể sử dụng phần mềm của họ. Có vẻ như khách hàng của Hacking Team đang tìm cách xâm nhập các thiết bị iOS đã bẻ khóa. Trong một thời gian dài, Hacking Team sở hữu một Apple chứng chỉ doanh nghiệp cho phép các ứng dụng được ký bằng chứng chỉ được cài đặt trên thiết bị iOS (cả thiết bị đã bẻ khóa hoặc chưa bẻ khóa). Hacking Team đã sử dụng chứng chỉ để ký một ứng dụng có chứa phần mềm gián điệp và ẩn nó trong ứng dụng Newsstand, ngăn không cho các thiết bị iOS tìm thấy nó.
Apple đã tạo chứng chỉ doanh nghiệp để cho phép các nhà phát triển tạo ứng dụng tùy chỉnh mà không cần Applecủa đánh giá. Về lý thuyết, các doanh nghiệp chỉ có thể sử dụng chứng chỉ để cài đặt ứng dụng trên thiết bị của nhân viên, nhưng có vẻ như họ có thể cài đặt ứng dụng trên bất kỳ thiết bị iOS nào.
Trong khi Apple đã tạo ra các cảnh báo bảo mật để thông báo cho người dùng rằng họ nên kiểm tra cẩn thận bản chất của ứng dụng trước khi cài đặt nó bên ngoài App Store. Đáng buồn thay, có vẻ như mọi người bỏ qua những cảnh báo bảo mật này, đặc biệt là khi ứng dụng hứa hẹn sẽ khắc phục một trong những vấn đề nhức nhối của họ.
Apple người dùng có thể tải nhiều ứng dụng từ các nguồn của bên thứ ba, ngay cả trên điện thoại chưa jailbreak nếu chúng được ký bởi nhà phát triển hoặc chứng chỉ doanh nghiệp. Sau khi họ cài đặt và mở ứng dụng, ứng dụng sẽ hoạt động đầy đủ ngay cả trên iPhone chưa jailbreak.
Nhóm Hacking đã sử dụng ba phương pháp để đưa phần mềm gián điệp vào thiết bị iOS của mình:
- Người dùng đã nhấp vào liên kết để tải xuống từ email, tin nhắn hoặc trang web
- Có một ứng dụng dành cho máy tính để bàn dường như cũng hoạt động như vậy
- Ứng dụng OS X tự động truyền ứng dụng iOS tới điện thoại thông minh khi nó được cắm qua USB.
Cập nhật phần mềm có thể khắc phục một số vấn đề bảo mật
Các chuyên gia bảo mật gợi ý rằng cách tốt nhất để ngăn phần mềm độc hại xâm nhập Apple thiết bị phải nâng cấp chúng với phần mềm mới nhất. Tuy nhiên, để làm được điều đó, Apple cần liên tục kiểm tra những gì kẻ tấn công phần mềm độc hại sử dụng và phát triển các giải pháp có thể ngăn chặn nó tấn công các thiết bị của mình. Nếu vẫn còn sự cố do các tổ chức như NSO Group hoặc Hacking Team tạo ra, Apple không thể sửa chữa các khai thác. Sau khi thực hiện, khách hàng của họ có thể tự bảo vệ mình bằng cách cập nhật thiết bị của họ lên phiên bản mới nhất của hệ điều hành. Điều này có nghĩa là phần mềm độc hại có thể mất khả năng của nó hoặc ngừng hoạt động nếu Apple sửa lỗi ngay lập tức mà nó tìm thấy về cuộc tấn công.
Hầu hết các cuộc tấn công mạng đều có độ tinh vi cao, khá tốn kém, thời hạn sử dụng ngắn và nhằm vào các cá nhân hoặc tổ chức cụ thể. Mặc dù điều đó có thể có nghĩa là họ không nhắm mục tiêu đến tất cả người dùng, Apple sẽ tiếp tục làm việc không mệt mỏi để bảo vệ tất cả các khách hàng của mình và thêm các lớp bảo vệ mới cho dữ liệu và thiết bị của mình.
Các loại hack iPhone phổ biến nhất
Tấn công thường xảy ra khi ai đó giành được quyền truy cập vào dữ liệu cá nhân trên thiết bị iPhone của bạn hoặc kiểm soát nó mà không có sự đồng ý của bạn. Dưới đây là danh sách các loại hack iPhone phổ biến nhất.
Các liên kết hoặc trang web đáng ngờ – tương tự như các thiết bị khác, iPhone có thể bị tấn công nếu bạn nhấp vào một liên kết hoặc trang web đáng ngờ. Đừng truy cập vào một trang web hoặc liên kết nếu bạn cho rằng nó không ổn. Ngoài ra, hãy tránh kết nối với các mạng Wi-Fi công cộng không có mật khẩu cho phép tin tặc truy cập vào lưu lượng truy cập không được mã hóa trên thiết bị của bạn hoặc chuyển hướng bạn đến các trang web lừa đảo.
Các ứng dụng đáng ngờ trên App Store – Apple thiết bị tồn tại trong một hệ sinh thái được giám sát và khép kín, nhưng ngay cả khi công ty có quy trình kiểm tra đối với các ứng dụng trong cửa hàng của mình, thì nó cũng không được chống đạn, như được hiển thị ở trên với các ứng dụng Hacking Team. Các chuyên gia an ninh mạng nói rằng bạn nên luôn đề phòng các ứng dụng yêu cầu nhiều thông tin hơn mức chúng cần để hoạt động.
Các cuộc tấn công có mục tiêu – nếu bạn là một cá nhân bình thường, có thể bạn sẽ không bị tin tặc chỉ ra và nhắm mục tiêu vì thực hiện một cuộc tấn công rất tốn kém. Các nhà hoạt động và nhà báo có nguy cơ cao nhất đối với các cuộc tấn công an ninh mạng. Tội phạm thường khai thác các lỗ hổng không xác định trong lập trình iOS mà ngay cả các nhà phát triển cũng bỏ sót. Chúng cài đặt phần mềm độc hại để thu thập thông tin từ các nguồn được nhắm mục tiêu. Những lỗi này được đặt tên là khai thác zero-day vì Apple tìm thấy về các vấn đề bảo mật của nó vào cùng ngày mà tin tặc vá nó.
Các chuyên gia an ninh mạng cho biết rằng phần mềm của NSO Group không ở trên các thiết bị khi khởi động lại, vì vậy thật khó để nói có bao nhiêu thiết bị đã bị nhiễm.
