Lỗ hổng nguy hiểm nhất trên iPhone lại bị khai thác

Thứ ba, 15/02/2022 22:17

Phần mềm Reign do công ty QuaDream (Israel) có cách thức khai thác lỗ hổng iPhone tương tự Pegasus của NSO Group trước đó. Cũng giống NSO Group, QuaDream bán Reign với giá 2,2 triệu USD nhưng không bao gồm phí bảo trì, khách hàng có thể sử dụng 50 lần, theo một tài liệu có từ 2019.

Trích dẫn 5 nguồn tin, Reuters cho biết Reign lợi dụng ForcedEntry - lỗ hổng trong iMessage có thể phá vỡ các biện pháp bảo mật của iOS, cài đặt phần mềm gián điệp bất hợp pháp và cấp cho hacker toàn quyền kiểm soát thiết bị. Đây là lỗ hổng nghiêm trọng, được các chuyên gia bảo mật thế giới xem là "một trong những cách khai thác kỹ thuật tinh vi nhất" trên thiết bị iOS từ trước đến nay.

Lỗ hổng nguy hiểm nhất trên iPhone lại bị khai thác - Ảnh 1.

Ảnh: The Hacker News

Các nguồn tin cho biết, cả QuaDream và NSO Group đều đã "đạt được khả năng giống nhau trong việc đột nhập iPhone từ xa và xâm phạm điện thoại mà không cần chủ sở hữu thiết bị phải mở link độc hại". Vấn đề đã xảy ra từ năm ngoái, nhưng chỉ công ty NSO Group bị phát hiện.

Tương tự Pegasus của NSO Group, Reign có thể kiểm soát smartphone, thu thập tin nhắn theo thời gian thực từ các dịch vụ như WhatsApp, Telegram và Signal, cũng như email, ảnh, văn bản và danh bạ. Một tài liệu được thu thập cho thấy, công cụ có thể "ghi âm cuộc gọi thời gian thực", "kích hoạt camera và micro" mà nạn nhân không hề hay biết.

Bill Marczak, chuyên gia bảo mật của Citizen Lab, đánh giá Reign có cách hack ngang bằng với Pegasus. Khi Apple cập nhật lỗ hổng vào tháng 9/2021, cả hai phần mềm đều không còn hoạt động hiệu quả.

Cũng giống NSO Group, QuaDream bán Reign với giá 2,2 triệu USD nhưng không bao gồm phí bảo trì, khách hàng có thể sử dụng 50 lần, theo một tài liệu có từ 2019. Hai nguồn tin khác nói giá của Reign thường cao hơn.

QuaDream được thành lập năm 2016 bởi Ilan Dabelstein và hai cựu nhân viên NSO là Guy Geva và Nimrod Reznik. Những người này ít khi xuất hiện trước truyền thông.

Theo ba nguồn tin khác, nhiều năm qua, cả QuaDream và NSO Group đều tuyển nhân sự kỹ thuật theo cách giống nhau. Tuy nhiên, cả hai không hợp tác với nhau trong các vụ hack iPhone mà nghĩ ra cách riêng để tận dụng lỗ hổng ForcedEntry.

QuaDream và Apple chưa đưa ra bình luận.

Trước đó, hàng loạt vụ hack do công cụ Pegasus đứng sau đã bị phát hiện. Đầu 2021, Tổ chức Ân xá Quốc tế cho biết tìm thấy bằng chứng về việc iPhone 12 bị tấn công khiến 50.000 số điện thoại bị rò rỉ. Phần mềm của NSO Group cũng được dùng để theo dõi người thân của Jamal Khashoggi - nhà báo Washington Post bị ám sát. Hồi tháng 9 năm ngoái, Pegasus cũng được tìm thấy trên điện thoại của ít nhất 5 bộ trưởng Pháp. Apple đã nộp đơn kiện, yêu cầu lệnh cấm vĩnh viễn NSO Group sử dụng phần mềm, dịch vụ hoặc thiết bị của hãng.

Theo VnExpress

Gần 5 tỉ đồng quà tặng trao khách hàng PGBank trong chương trình ưu đãi tiền gửi

Gần 5 tỉ đồng quà tặng trao khách hàng PGBank trong chương trình ưu đãi tiền gửi

Tài chính 19:52

Ngân hàng Thịnh vượng và Phát triển (PGBank) tổ chức lễ trao thưởng đặc biệt trong khuôn khổ chương trình khuyến mãi tiền gửi “Đón Xuân Ất Tỵ – Quà vàng Như Ý”.

Hội nghị Đầu tư ESG Việt Nam 2025 hướng tới tăng trưởng bền vững

Hội nghị Đầu tư ESG Việt Nam 2025 hướng tới tăng trưởng bền vững

Doanh nhân 19:51

Sự kiện quy tụ hơn 500 đại biểu, bao gồm nhà đầu tư, quan chức chính phủ, lãnh đạo doanh nghiệp...

Masterise Homes đồng hành cùng Lễ hội Hoa Phượng Đỏ - Hải Phòng 2025

Masterise Homes đồng hành cùng Lễ hội Hoa Phượng Đỏ - Hải Phòng 2025

Dự án 09:58

Năm thứ 2 liên tiếp Masterise Homes đồng hành cùng Lễ hội Hoa Phượng Đỏ, một sự kiện trọng điểm mang bản sắc văn hóa, tinh thần của TP Hải Phòng.

Ngân hàng số Cake đạt chứng nhận sinh trắc học cấp độ cao nhất

Ngân hàng số Cake đạt chứng nhận sinh trắc học cấp độ cao nhất

Số hóa 09:00

Cake by VPBank là ngân hàng thuần số đầu tiên ở Đông Nam Á sở hữu giải pháp sinh trắc học khuôn mặt đạt tiêu chuẩn ISO/IEC 30107-3 cấp độ 2 của iBeta.

Betrimex khánh thành tòa nhà văn phòng chuẩn xanh

Betrimex khánh thành tòa nhà văn phòng chuẩn xanh

Dự án 11:02

Công ty Cổ phần Xuất nhập khẩu Bến Tre (Betrimex) vừa khánh thành tòa nhà văn phòng mới tại 63 Cao Thắng, Quận 3, TP HCM.

Ngân hàng số Cake ra mắt Quỹ chung

Ngân hàng số Cake ra mắt Quỹ chung

Tài chính 20:15

Ngân hàng số Cake by VPBank (Cake) vừa ra mắt tính năng Quỹ chung.

VNG tăng trưởng lợi nhuận, đẩy mạnh AI, chuyển đổi số

VNG tăng trưởng lợi nhuận, đẩy mạnh AI, chuyển đổi số

Tài chính 19:14

Công ty Cổ phần VNG công bố Báo cáo tài chính quý I/2025: doanh thu thuần đạt 2.232 tỉ đồng, lợi nhuận từ hoạt động kinh doanh sau điều chỉnh đạt 185 tỉ đồng.

Masterise Homes và những dự án hàng hiệu vươn mình cùng đô thị TP HCM

Masterise Homes và những dự án hàng hiệu vươn mình cùng đô thị TP HCM

Dự án 19:13

Những dự án BĐS hàng hiệu điển hình do Masterise Homes phát triển đã và đang tạo dấu ấn mạnh mẽ, góp phần thay đổi diện mạo đô thị hiện đại của TP HCM.

Grab bổ nhiệm Giám đốc Điều hành mới tại Singapore và Việt Nam

Grab bổ nhiệm Giám đốc Điều hành mới tại Singapore và Việt Nam

Tài chính 21:12

Ngày 5-5, Grab, siêu ứng dụng hàng đầu Đông Nam Á, công bố bổ nhiệm hai vị trí lãnh đạo mới tại Singapore và Việt Nam, có hiệu lực từ ngày 1-7.

LUMIÈRE Midtown – Siêu phẩm cao tầng tại tâm điểm The Global City chuẩn bị ra mắt

LUMIÈRE Midtown – Siêu phẩm cao tầng tại tâm điểm The Global City chuẩn bị ra mắt

Dự án 11:47

Với quy hoạch hiện đại, The Global City đang khẳng định vị thế trung tâm mới của TP HCM, thúc đẩy tiềm năng tăng trưởng mạnh mẽ...

XEM THÊM