Cryolite.7
Senior Member
https://congnghe.tuoitre.vn/apple-n...du-khong-bam-vao-link-la-2021072115332064.htm
iPhone 12 đang sử dụng iOS 14.6 vẫn có thể bị Pegasus tấn công - Ảnh: REUTERS
"iPhone có thể bị hack dù không bấm vào link lạ" là thông tin có thể khiến nhiều tín đồ "táo khuyết" bị sốc.
Tranh cãi bắt đầu nổi lên sau khi Tổ chức Ân xá quốc tế tiết lộ iPhone của khoảng 50.000 nhà báo, chính trị gia và các nhân vật nổi bật khác đang bị theo dõi mà họ và Apple không hề hay biết.
Phần mềm tinh vi được sử dụng là Pegasus do công ty tình báo NSO Group của Israel phát triển.
Pegasus có thể thu thập dữ liệu điện thoại của mục tiêu, truy cập vị trí và lén sử dụng micro, máy ảnh trên điện thoại bị tấn công mà Apple không hề hay biết.
Theo Đài CNBC, ngay cả Apple cũng không xác định được cách thức tấn công của Pegasus. Phần mềm gián điệp chuyên dụng và đắt tiền này sử dụng các ứng dụng của chính Apple, bao gồm Apple Photos, Apple Music và iMessage, làm công cụ trung gian tấn công.
Các nhà phân tích bảo mật đang cố gắng làm rõ cách tấn công của Pegasus và nhận thấy iPhone bị nhắm đến có thể bị nhiễm mã độc ngay cả khi người dùng không bấm vào link lạ.
Mã độc dường như đã được gửi qua email hoặc iMessage, việc cập nhật lên phiên bản phần mềm mới nhất cũng không "khử" được Pegasus.
Trong tuyên bố gửi đến trang VOX ngày 20-7, Apple nhấn mạnh iPhone là "thiết bị di động an toàn nhất, bảo mật nhất trên thị trường". Hãng cũng thừa nhận cần nhiều bước để phát hiện và khắc phục các mối đe dọa mới.
"Các cuộc tấn công như những cuộc tấn công được mô tả là rất tinh vi, tốn hàng triệu USD để phát triển, thường có thời hạn sử dụng ngắn và được sử dụng để nhắm vào các cá nhân cụ thể.
Mặc dù điều đó có nghĩa chúng không phải mối đe dọa với phần lớn người dùng của chúng tôi, chúng tôi vẫn tiếp tục làm việc không mệt mỏi để bảo vệ tất cả khách hàng của mình", Apple cam đoan.
Apple đã cung cấp bản cập nhật iOS 14.7 chính thức cho người dùng hôm 20-7, chỉ vài ngày sau khi Tổ chức Ân xá quốc tế tiết lộ về Pegasus. Hiện vẫn chưa rõ hãng có tìm thấy lỗ hổng bị Pegasus lợi dụng và khắc phục trong iOS 14.7 hay chưa.
Từ lâu, Apple đã tạo dựng danh tiếng cho iPhone như một giải pháp thay thế riêng tư và an toàn hơn những đối thủ sử dụng hệ điều hành Android.
"Tiếng thơm" này càng lan rộng sau khi Apple công khai bất hợp tác với Cục Điều tra liên bang Mỹ (FBI) khi cơ quan này đề nghị hỗ trợ mở khóa iPhone của các nghi can khủng bố.
Thực tế sau đó FBI đã bẻ khóa được iPhone (dù có tốn chút thời gian) mà không cần sự trợ giúp từ Apple.
"Đó là bằng chứng đầu tiên để bạn thấy rằng iPhone hay Mac không phải là pháo đài bất khả xâm phạm", trang VOX chốt vấn đề.
Sự nguy hiểm của phần mềm Pegasus đã khiến nhiều người lo lắng. Trong một tuyên bố vào cuối tuần trước, NSO Group nhấn mạnh chỉ bán phần mềm cho các chính phủ, cơ quan thực thi pháp luật đã được xác minh để phục vụ cho việc điều tra khủng bố, tội phạm nghiêm trọng.
