iMessage gặp lỗ hổng bảo mật không thể vá, cập nhật ngay iOS 14 để không bị đánh cắp thông tin

Mới đây, một thông tin rò rỉ cho thấy một phần mềm gián điệp có khả năng của nhiều nhà báo một cách rất tinh vi.

Một báo cáo mới nêu chi tiết rằng vào tháng 7 và tháng 8 năm 2020, phần mềm gián điệp Pegasus của NSO Group đã được sử dụng để hack điện thoại của 36 nhà báo, nhà sản xuất và nhân viên làm việc tại Al Jazeera. iPhone đã bị tấn công bằng cách sử dụng phương thức khai thác iMessage không nhấp chuột và một chuỗi khai thác có tên KISMET. Nó thậm chí còn hoạt động trên iPhone 11 chạy iOS 13.5.1 – phiên bản mới nhất của iOS 13 vào thời điểm đó.

iMessage gặp lỗ hổng bảo mật không thể vá, cập nhật ngay iOS 14 để không bị đánh cắp thông tin

Cụ thể, Pegasus thuộc NSO Group là phần mềm gián điệp được sử dụng để giám sát điện thoại thông minh từ xa. Công ty bán dịch vụ của mình cho nhiều cơ quan chính phủ và cơ quan thực thi pháp luật trên toàn thế giới. Các báo cáo nêu rõ rằng việc này có vẻ đã bắt đầu từ năm 2016, rất nhiều các hacker nhắm vào iMessage vì nó được cài sẵn trên tất cả các sản phẩm của Apple.

Báo cáo cũng tiết lộ rằng iPhone Xs Max của Rania Dridi, một nhà báo của Al Araby TV,  đã bị tấn công sáu lần từ 10/2019 – 7/2020 bằng cách sử dụng phần mềm gián điệp Pegasus. Trong đó, có hai trường hợp được phát hiện là iPhone bị hack thông qua lỗ hổng lỗ hổng Zero-day (những lỗ hổng phần mềm chưa được công bố mà nhà cung cấp phần mềm chưa biết đến) vì của cô đang chạy phiên bản iOS mới nhất có sẵn tại thời điểm đó. Trong các trường hợp khác, phiên bản iOS mới hơn đã được cài sẵn nên không rõ liệu việc khai thác được sử dụng có phải là zero-day hay không.

Ngoài ra, hai cuộc tấn công được thực hiện trên điện thoại của nhà báo vào tháng Bảy đã được thực hiện bằng cách sử dụng khai thác không nhấp chuột KISMET. Điều tồi tệ hơn nữa là thiết bị cấy ghép Pegasus trong các thiết bị iPhone bị nhiễm virus có khả năng ghi lại âm thanh xung quanh, ghi lại âm thanh của các cuộc gọi điện thoại được mã hóa, chụp ảnh bằng camera, theo dõi vị trí thiết bị, truy cập mật khẩu và các thông tin đăng nhập khác được lưu trữ trên điện thoại.

Từ nhật ký được kiểm tra bởi Citizen Lab, có vẻ như thiết bị bị Pegasus xâm nhập có thể không tồn tại được các bản cập nhật iOS, điều này cũng giải thích tại sao cùng một thiết bị bị tấn công liên tục mặc dù thiết bị cấy ghép đã được đặt lần đầu tiên.

Tuy nhiên, không có bằng chứng nào cho thấy người dùng iPhone bị đánh cắp thông tin khi hoạt động trên trên iOS 14. Vì vậy, nếu bạn muốn bảo mật thông tin và quyền riêng tư của mình, bạn nên cập nhật ngay iPhone của mình lên iOS 14.

SẢN PHẨM DEAL

BẠN QUAN TÂM

Realme 8 và Redmi Note 10: Máy nào chụp ảnh đẹp hơn?

Cả hai mẫu smartphone Realme 8 và Xiaomi Redmi Note 10 đều là những sản phẩm đáng chú ý trong phân khúc trung cấp. Khi xét về thông số và tính năng camera, mỗi chiếc máy đều có khả năng chụp khác nhau. Nhưng liệu chiếc

Realme 8 và POCO X3: Chơi game nên chọn máy nào?

Khi nhắc đến nhu cầu chơi game thì hẳn sẽ nghĩ ngay đến chiếc máy làm mưa làm gió lúc bấy giờ là Realme 8. Nhưng ngoài kia còn biết bao dòng máy hỗ trợ chơi game thậm chí là tốt hơn mà bạn chưa hề biết. Vì vậy hãy cùng đi so sánh giữa […]

Đánh giá Oppo A73 có nên mua không, giá bao nhiêu tiền?

Trong tầm giá 5 triệu có thể mua được chiếc điện thoại nào chất lượng không? Hãy xem ngay những đánh giá chi tiết về chiếc Smartphone Oppo A73 sạc siêu nhanh này nhé! Đánh giá Oppo A73 Về thiết kế Oppo A73 được hãng Oppo trau chuốt vẻ ngoài khá kỹ,

Nhưng lỗi phổ biến của máy in và cách khắc phục - sự cố máy in.

Có một số vấn đề về lỗi máy in phổ biến nhất định mà hầu hết người sử dụng phải đối mặt một hoặc hai lần trong quá trình sử dụng máy in của họ. Tuy nhiên, những sự cố máy in phổ biến

Quản trị đồng bộ và giải phóng giá trị của dữ liệu một cách tối ưu cùng HPE Superdome Flex 280

Dữ liệu là cơ sở mới để đảm bảo lợi thế cạnh tranh. Theo báo cáo IDC năm 2020, các Doanh nghiệp đang nhận ra rằng, việc tăng tốc độ phân tích và giải phóng giá trị của dữ liệu theo thời gian thực có ý nghĩa quan trọng đối với mục tiêu dẫn đầu trong

XEM THÊM TIN MỚI