Hàng tỷ người dùng iPhone có thể đã bị hack trong 5 năm qua

Chu Hiển Đạt

Học sinh ham ăn
Tham gia
1/1/15
Bài viết
1,711
Được thích
1,742
967 #1

Gần đây, hãng tin Reuters đã gây chấn động khi đăng tải công khai một loại mã độc tương tự Pegasus (của NSO Group) đã âm thầm hack iPhone và cấp quyền truy cập vào mic, camera trước và sau, đồng thời giám sát cuộc gọi trong thời gian thực.

Mã độc “REIGN” được tạo ra bởi một công ty có tên là QuaDream – được thành lập vào năm 2016 bởi một cựu quan chức quân đội Israel và hai cựu nhân viên NSO. Mã độc này có khả năng âm thầm điều khiển từ xa iPhone bất kỳ, từ đó truy cập vào email, hình ảnh, văn bản, danh bạ và tin nhắn, thậm chí là những dịch vụ tin nhắn được mã hóa đầu cuối (end-to-end) như WhatsApp, Telegram hay Signal cũng bị ảnh hưởng.

Về cơ chế, REIGN của QuaDream sử dụng phương pháp hack “zero-click” (không nhấp chuột) tương tự như ForcedEntry trên mã độc Pegasus của NSO Group. Chính vì vậy, mã độc này có thể hoạt động bằng cách gửi qua SMS hoặc email, thay vì bắt buộc người dùng phải tải về, khởi chạy tập tin đính kèm hay “lừa” người dùng qua “kỹ thuật xã hội” và “chiến thuật tâm lý” như các phương pháp hack truyền thống. Hay nói cách khác, một khi người dùng đã bị nhắm đến thì không có cách nào “né” được.

Sau khi bị phát giác bởi Reuters, rất nhiều chuyên gia đã đặt ra sự nghi ngờ rằng QuaDream có mối liên hệ làm ăn mật thiết cùng với NSO Group. Tuy nhiên, trong một tuyên bố bằng văn bản thì NSO đã thẳng thắn đáp trả là “không có sự hợp tác với QuaDream”.

Tập khách hàng là các chính phủ

Theo hai nguồn tin thân tín của Reuters, một trong những khách hàng đầu tiên của QuaDream là chính phủ Singapore. Đồng thời, hai nguồn tin này cũng chỉ ra rằng công nghệ giám sát REIGN cũng được giới thiệu cho chính phủ Indonesia sau đó.

Ngoài ra, một số khách hàng của QuaDream cũng được cho là khách hàng của NSO Group trước đây, bao gồm chính phủ Ả Rập Xê-út và chính phủ Mexico – cả hai đều bị cáo buộc lạm dụng phần mềm gián điệp để nhắm mục tiêu vào các đối thủ chính trị.

Đã bị vô hiệu hóa từ iOS 14.8

Một số nghiên cứu cho rằng REIGN không thể hoạt động trên những phiên bản iOS mới, vì phương pháp ForcedEntry đã được Apple khắc phục ngay sau khi phần mềm gián điệp Pegasus của NSO Group bị phát giác. Cụ thể, mã độc này được cho là đã bị vô hiệu hóa trong bản vá bảo mật đã được Apple phát ahnfh trong iOS 14.8.

Đến nay, phía Apple vẫn chưa lên tiếng về vấn đề này.

 
Last edited by a moderator:

Theo dõi Youtube

MSI Pulsating Power

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom