Bản sửa lỗi bảo mật iOS 14.8 Pegasus của Apple: Người dùng iPhone kêu gọi cập nhật ngay lập tức

Posted under Tin Tức On

apple-iphone-11-0011

Angela Lang / CNET

Hôm thứ Hai, Apple đã phát hành các bản cập nhật bảo mật cho iPhone, iPad, Đồng hồ Apple và máy tính Mac để đóng một lỗ hổng được cho là bị khai thác bởi phần mềm gián điệp xâm nhập do NSO Group, một công ty bảo mật của Israel.

Lưu ý bảo mật của gã khổng lồ công nghệ dành cho iOS 14.8 và iPadOS 14.8 cho biết: “Việc xử lý một tệp PDF độc hại có thể dẫn đến việc thực thi mã tùy ý. Apple đã biết một báo cáo rằng vấn đề này có thể đã bị khai thác tích cực”. Apple cũng phát hành WatchOS 7.6.2, MacOS Big Sur 11.6 và bản cập nhật bảo mật cho MacOS Catalina để giải quyết lỗ hổng bảo mật.

Bản sửa lỗi, được The New York Times đưa tin trước đó, bắt nguồn từ nghiên cứu được thực hiện bởi The Citizen Lab, một nhóm an ninh mạng vì lợi ích công cộng đã phát hiện ra điện thoại của một nhà hoạt động Ả Rập Xê Út đã bị nhiễm Pegasus, sản phẩm nổi tiếng nhất của NSO Group. Theo Citizen Lab, hoạt động khai thác zero-day, zero-click chống lại iMessage, có biệt danh là ForcedEntry, nhắm vào thư viện kết xuất hình ảnh của Apple và có hiệu quả với iPhone, máy tính xách tay và Đồng hồ Apple của công ty.

Đọc thêm: Kiểm tra xem iPhone của bạn có bị nhiễm phần mềm gián điệp Pegasus hay không bằng công cụ miễn phí này

Citizen Lab, có trụ sở tại Đại học Toronto, cho biết họ xác định NSO đã sử dụng lỗ hổng này để lây nhiễm từ xa cho các thiết bị bằng phần mềm gián điệp Pegasus của mình, đồng thời cho biết thêm rằng việc khai thác đã được sử dụng từ ít nhất là tháng Hai. Nó kêu gọi tất cả người dùng Apple cập nhật hệ điều hành của họ ngay lập tức.

Citizen Lab cho biết trong một báo cáo: “Các ứng dụng trò chuyện phổ biến đã trở thành mục tiêu chính của những kẻ đe dọa tinh vi nhất, bao gồm các hoạt động gián điệp của nhà nước quốc gia và các công ty phần mềm gián điệp đánh thuê phục vụ chúng,” Citizen Lab cho biết trong một báo cáo. “Như được thiết kế hiện nay, nhiều ứng dụng trò chuyện đã trở thành một mục tiêu mềm không thể cưỡng lại.”

Bản cập nhật bảo mật được tung ra một ngày trước khi Apple ra mắt một loạt các sản phẩm mới, bao gồm iPad, Đồng hồ Apple và iPhone. Công ty đã sử dụng đợt triển khai thiết bị vào mùa thu, đây là một trong những sự kiện hàng năm quan trọng nhất của công ty, để giới thiệu các biện pháp bảo mật của mình. Nói rằng quyền riêng tư được “tích hợp ngay từ đầu”, Apple cho biết phiên bản sắp tới của phần mềm iOS của họ sẽ chặn các trình theo dõi và ngăn chặn việc giám sát email, cùng với các điều khoản an toàn khác.

Đọc thêm: Xem trực tiếp buổi ra mắt iPhone 13: Cách xem sự kiện của Apple hôm nay

Apple cảm ơn Citizen Lab vì đã cung cấp một mẫu khai thác mà nhà sản xuất iPhone cho rằng không phải là mối đe dọa đối với hầu hết người dùng của họ.

Ivan Krstić, người điều hành các hoạt động kiến ​​trúc và kỹ thuật bảo mật của Apple, cho biết: “Các cuộc tấn công như những cuộc tấn công được mô tả là rất tinh vi, tốn hàng triệu đô la để phát triển, thường có thời hạn sử dụng ngắn và được sử dụng để nhắm mục tiêu vào các cá nhân cụ thể”. “Mặc dù điều đó có nghĩa là chúng không phải là mối đe dọa đối với phần lớn người dùng của chúng tôi, nhưng chúng tôi tiếp tục làm việc không mệt mỏi để bảo vệ tất cả khách hàng của mình và chúng tôi liên tục bổ sung các biện pháp bảo vệ mới cho thiết bị và dữ liệu của họ.”

Trong tháng Bảy, các nhà nghiên cứu tìm thấy bằng chứng trong số các cài đặt đã cố gắng hoặc thành công của Pegasus trên 37 điện thoại của các nhà hoạt động, nhà báo và doanh nhân. Tất cả ngoại trừ ba thiết bị đều là iPhone. Một số người dường như là mục tiêu theo dõi bí mật thông qua Pegasus, phần mềm được cho là được sử dụng để truy lùng tội phạm và khủng bố. Phần mềm gián điệp này được cho là có khả năng truy cập và ghi lại văn bản, video, ảnh và hoạt động web cũng như ghi lại và lấy mật khẩu một cách thụ động trên thiết bị.

NSO đã đưa ra một tuyên bố vào cuối ngày thứ Hai, không đề cập trực tiếp đến bản cập nhật của Apple nhưng cho biết họ “sẽ tiếp tục cung cấp cho các cơ quan tình báo và thực thi pháp luật trên toàn thế giới các công nghệ cứu mạng để chống khủng bố và tội phạm.”

Công ty, công ty cấp phép phần mềm giám sát cho các cơ quan chính phủ, cho biết phần mềm Pegasus của họ giúp chính quyền chống lại bọn tội phạm và khủng bố lợi dụng công nghệ mã hóa để đi vào “bóng tối”. Pegasus chạy bí mật trên điện thoại thông minh, cung cấp cái nhìn sâu sắc về những gì chủ sở hữu của họ đang làm. Các công ty khác cung cấp phần mềm tương tự.

Giám đốc điều hành Shalev Hulio đồng sáng lập công ty vào năm 2010. Ngoài Pegasus, NSO cung cấp các công cụ khác để xác định vị trí điện thoại đang được sử dụng, bảo vệ chống lại máy bay không người lái và khai thác dữ liệu thực thi pháp luật để phát hiện các mẫu.

NSO đã dính líu đến các vụ hack khác, bao gồm vụ hack nổi tiếng của người sáng lập Amazon Jeff Bezos vào năm 2018. Cùng năm đó, một nhà bất đồng chính kiến ​​ở Ả Rập Xê Út đã kiện công ty này vì bị cáo buộc đã hack một thiết bị của nhà báo Jamal Khashoggi, người đã bị sát hại. bên trong đại sứ quán Ả Rập Xê Út ở Thổ Nhĩ Kỳ.

Leave a comment

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *