Lỗ hổng nguy hiểm nhất trên iPhone lại bị khai thác

Thứ ba, 15/02/2022 22:17

Phần mềm Reign do công ty QuaDream (Israel) có cách thức khai thác lỗ hổng iPhone tương tự Pegasus của NSO Group trước đó. Cũng giống NSO Group, QuaDream bán Reign với giá 2,2 triệu USD nhưng không bao gồm phí bảo trì, khách hàng có thể sử dụng 50 lần, theo một tài liệu có từ 2019.

Trích dẫn 5 nguồn tin, Reuters cho biết Reign lợi dụng ForcedEntry - lỗ hổng trong iMessage có thể phá vỡ các biện pháp bảo mật của iOS, cài đặt phần mềm gián điệp bất hợp pháp và cấp cho hacker toàn quyền kiểm soát thiết bị. Đây là lỗ hổng nghiêm trọng, được các chuyên gia bảo mật thế giới xem là "một trong những cách khai thác kỹ thuật tinh vi nhất" trên thiết bị iOS từ trước đến nay.

Lỗ hổng nguy hiểm nhất trên iPhone lại bị khai thác - Ảnh 1.

Ảnh: The Hacker News

Các nguồn tin cho biết, cả QuaDream và NSO Group đều đã "đạt được khả năng giống nhau trong việc đột nhập iPhone từ xa và xâm phạm điện thoại mà không cần chủ sở hữu thiết bị phải mở link độc hại". Vấn đề đã xảy ra từ năm ngoái, nhưng chỉ công ty NSO Group bị phát hiện.

Tương tự Pegasus của NSO Group, Reign có thể kiểm soát smartphone, thu thập tin nhắn theo thời gian thực từ các dịch vụ như WhatsApp, Telegram và Signal, cũng như email, ảnh, văn bản và danh bạ. Một tài liệu được thu thập cho thấy, công cụ có thể "ghi âm cuộc gọi thời gian thực", "kích hoạt camera và micro" mà nạn nhân không hề hay biết.

Bill Marczak, chuyên gia bảo mật của Citizen Lab, đánh giá Reign có cách hack ngang bằng với Pegasus. Khi Apple cập nhật lỗ hổng vào tháng 9/2021, cả hai phần mềm đều không còn hoạt động hiệu quả.

Cũng giống NSO Group, QuaDream bán Reign với giá 2,2 triệu USD nhưng không bao gồm phí bảo trì, khách hàng có thể sử dụng 50 lần, theo một tài liệu có từ 2019. Hai nguồn tin khác nói giá của Reign thường cao hơn.

QuaDream được thành lập năm 2016 bởi Ilan Dabelstein và hai cựu nhân viên NSO là Guy Geva và Nimrod Reznik. Những người này ít khi xuất hiện trước truyền thông.

Theo ba nguồn tin khác, nhiều năm qua, cả QuaDream và NSO Group đều tuyển nhân sự kỹ thuật theo cách giống nhau. Tuy nhiên, cả hai không hợp tác với nhau trong các vụ hack iPhone mà nghĩ ra cách riêng để tận dụng lỗ hổng ForcedEntry.

QuaDream và Apple chưa đưa ra bình luận.

Trước đó, hàng loạt vụ hack do công cụ Pegasus đứng sau đã bị phát hiện. Đầu 2021, Tổ chức Ân xá Quốc tế cho biết tìm thấy bằng chứng về việc iPhone 12 bị tấn công khiến 50.000 số điện thoại bị rò rỉ. Phần mềm của NSO Group cũng được dùng để theo dõi người thân của Jamal Khashoggi - nhà báo Washington Post bị ám sát. Hồi tháng 9 năm ngoái, Pegasus cũng được tìm thấy trên điện thoại của ít nhất 5 bộ trưởng Pháp. Apple đã nộp đơn kiện, yêu cầu lệnh cấm vĩnh viễn NSO Group sử dụng phần mềm, dịch vụ hoặc thiết bị của hãng.

Theo VnExpress

Bất động sản bền vững: Đi trước để đón đầu

Bất động sản bền vững: Đi trước để đón đầu

Dự án 13:37

Khi thành phố trải qua quá trình đô thị hóa nhanh chóng, một làn sóng bất động sản mới nổi lên

Thực hành ESG tại Gamuda Land Việt Nam

Thực hành ESG tại Gamuda Land Việt Nam

Dự án 10:36

Không chỉ là tên tuổi lớn trên thị trường bất động sản, Gamuda Land còn là một doanh nghiệp tiên phong thực hiện ESG (Enviromental–Social–Gorvernance).

“Resort tại gia” – Chuẩn sống mới của giới nhà giàu

“Resort tại gia” – Chuẩn sống mới của giới nhà giàu

Dự án 10:14

"Home resort" đang dần trở thành lựa chọn của giới nhà giàu bởi chất lượng trải nghiệm và chiều sâu cảm xúc.

Phía Tây bứt tốc: Bình Chánh vươn lên trong cuộc tái cấu trúc đô thị

Phía Tây bứt tốc: Bình Chánh vươn lên trong cuộc tái cấu trúc đô thị

Dự án 10:23

Trung tâm TP HCM (Quận 1, Quận 3) đang trở nên quá tải, sự nổi lên của các “trung tâm mới” là một điều tất yếu để tái cấu trúc đô thị hiện đại.

Cuộc sống tiện nghi trong không gian yên bình tại The Meadow

Cuộc sống tiện nghi trong không gian yên bình tại The Meadow

Dự án 08:15

The Meadow sở hữu không gian xanh bình yên cùng những tiện nghi chuẩn quốc tế, đáp ứng mọi nhu cầu của cộng đồng dân cư văn minh.

Gamuda Land Việt Nam mở rộng danh mục dự án tại 2 miền Bắc - Nam

Gamuda Land Việt Nam mở rộng danh mục dự án tại 2 miền Bắc - Nam

Dự án 13:23

Gamuda Land - một tên tuổi uy tín trong lĩnh vực bất động sản quốc tế - tiếp tục khẳng định cam kết đầu tư lâu dài và mạnh mẽ tại Việt Nam.

Gamuda dẫn đầu cuộc cách mạng giao thông đô thị khu vực

Gamuda dẫn đầu cuộc cách mạng giao thông đô thị khu vực

Doanh nhân 10:20

Gamuda Berhad là doanh nghiệp hàng đầu ở Đông Nam Á về xây dựng và hạ tầng giao thông đô thị, năng lực thi công vượt trội và chiến lược quốc tế hóa nhất quán.

Gamuda Land: Dựng xây tương lai bền vững từ nền móng xanh

Gamuda Land: Dựng xây tương lai bền vững từ nền móng xanh

Dự án 18:18

Gamuda Land đang kiên định theo đuổi triết lý "phát triển có trách nhiệm", thông qua chiến lược tổng thể mang tên Gamuda Green Plan.

Gamuada land Việt Nam vinh danh với cú đúp giải thưởng uy tín 2025

Gamuada land Việt Nam vinh danh với cú đúp giải thưởng uy tín 2025

Dự án 17:59

Ngày 23-4 tại Hà Nội, Gamuda Land Việt Nam vinh dự nhận cú đúp giải thưởng danh giá trong khuôn khổ hai diễn đàn lớn cấp quốc gia.

Hội Doanh nhân trẻ TP HCM ra mắt Ban chủ nhiệm Chi hội Nam Sài Gòn

Hội Doanh nhân trẻ TP HCM ra mắt Ban chủ nhiệm Chi hội Nam Sài Gòn

Doanh nhân 15:56

Hội Doanh nhân Trẻ TP HCM (YBA) ra mắt Ban Chủ nhiệm Chi hội Nam Sài Gòn nhằm tăng cường gắn kết cộng đồng doanh nhân trẻ

XEM THÊM