10/09/2023 11:55
Lỗ hổng bảo mật của Apple khiến iPhone dễ bị phần mềm gián điệp Pegasus tấn công
Apple đã phát hành bản cập nhật bảo mật mới cho các thiết bị của mình sau khi điều tra các lỗ hổng được báo cáo bởi một nhóm giám sát kỹ thuật số.
Việc triển khai iOS 16.6.1 và iPadOS 16.6.1 diễn ra sau khi các nhà nghiên cứu tại Citizen Lab cho biết hôm 7/9 rằng họ đã tìm thấy phần mềm gián điệp mà họ liên kết với công ty NSO của Israel, khai thác một lỗ hổng mới được phát hiện trên các thiết bị Apple.
Trong khi kiểm tra thiết bị Apple của một nhân viên của một nhóm xã hội dân sự có trụ sở tại Washington vào tuần trước, Citizen Lab cho biết họ phát hiện ra lỗ hổng này đã được sử dụng để lây nhiễm phần mềm gián điệp Pegasus của NSO vào thiết bị.
"Chúng tôi cho rằng việc khai thác phần mềm gián điệp Pegasus của NSO Group với độ tin cậy cao, dựa trên các kết quả điều tra mà chúng tôi có được từ thiết bị mục tiêu", Bill Marczak, nhà nghiên cứu cao cấp tại Citizen Lab, có trụ sở tại Trường Quan hệ Toàn cầu và Công cộng Munk của Đại học Toronto, cho biết.
Ông cho biết kẻ tấn công có thể đã mắc lỗi trong quá trình cài đặt, đó là lý do Citizen Lab tìm thấy phần mềm gián điệp.
Cơ quan giám sát kỹ thuật số cho biết lỗ hổng này cho phép xâm phạm iPhone chạy phiên bản iOS mới nhất (16.6) mà không có bất kỳ tương tác nào từ nạn nhân. Bản cập nhật mới khắc phục lỗ hổng này.
Citizen Lab cho biết Apple đã xác nhận với họ rằng việc sử dụng tính năng bảo mật cao "Chế độ khóa" có sẵn trên các thiết bị của Apple sẽ ngăn chặn cuộc tấn công cụ thể này.
John Scott-Railton, nhà nghiên cứu cấp cao tại Citizen Lab, cho biết: "Điều này cho thấy xã hội dân sự một lần nữa đóng vai trò là hệ thống cảnh báo sớm về các cuộc tấn công thực sự tinh vi".
Citizen Lab không cung cấp thêm thông tin chi tiết về cá nhân hoặc tổ chức bị ảnh hưởng.
Người phát ngôn của Apple cho biết họ không bình luận gì thêm, trong khi Citizen Lab kêu gọi người tiêu dùng cập nhật thiết bị của họ.
"Chúng tôi không thể phản hồi bất kỳ cáo buộc nào không bao gồm bất kỳ nghiên cứu hỗ trợ nào", NSO cho biết trong một tuyên bố.
Công ty Israel đã bị chính phủ Mỹ đưa vào danh sách đen kể từ năm 2021 vì cáo buộc lạm dụng, bao gồm cả việc giám sát các quan chức chính phủ và nhà báo.
Tin liên quan
Advertisement
Advertisement
Đọc tiếp