Một phần mềm gián điệp do tập đoàn NSO của Israel phát triển đã có thể hack thành công vào hệ thống iCloud của Apple và lấy đi các dữ liệu quan trọng.
Các thiế
t bị của Apple một lần nữa lại trở thành
mục tiêu của các công ty chuyên phát triển giải pháp và thiế
t bị hack. Lần này tiếp tục là một công ty Israel khác. Theo Financial Times, phần mềm gián điệp do tập đoàn NSO của Israel phát triển có thể trích xuất dữ liệu người dùng được lưu trữ trong iCloud.Hầu hết các công cụ hack nhắm vào
iPhone hiện nay đều tập trung khai thác dữ liệu lưu trữ trên thiế
t bị và không kết nối với iCloud hoặc tải xuống các file từ đó.Tuy nhiên, phần mềm gián điệp có tên Pegasus do tập đoàn NSO Group của Israel phát triển có thể làm được điều này. Phần mềm này dự kiến sẽ chỉ được bán cho chính phủ các nước để điều tra tội phạm. Nhưng như thường lệ, giới chuyên môn vẫn rất lo ngại về nguy cơ nó rơi vào tay kẻ xấu và có thể dùng cho
mục đích đánh cắp dữ liệu người dùng.Ứng dụng phần mềm này sử dụng một hệ thống tương tự như một cuộc tấn công trung gian, cơ bản là cố gắng đánh lừa iCloud rằng, bản thân thiế
t bị đó đang cố gắng
truy cập vào dữ liệu lưu trữ trên iCloud. Phần mềm có thể sao chép mã thông báo xác thực mà
iPhone sử dụng để
truy cập iCloud và sau đó vô tư tải file, toàn quyền quyền
truy cập, kiểm soát mọi thứ trong tài khoản iCloud.Điều này có nghĩa rằng, không chỉ ảnh, video và tin nhắn của nạn nhân có thể bị lộ mà bản sao lưu các ứng dụng mạng xã hội như Facebook, WhatsApp cũng có thể bị đánh cắp từ iCloud.Các thiế
t bị Android cũng không thoát khỏi PegasusTheo NSO, do cách thức hoạt động của nó là đánh lừa hệ thống xác thực iCloud tin rằng, nó đang liên kết với một thiế
t bị thực tế nên Pegasus không cần phải vượt qua tính năng xác thực hai yếu tố.Các thiế
t bị như
iPhone, iPad không phải là nạn nhân duy nhất của phần mềm gián điệp này mà cả các thiế
t bị Android, thậm chí là laptop cũng có thể bị hack bằng Pegasus.Trong một tuyên bố phản hồi, Apple khẳng định giải pháp hack trên có thể hoạt động nhưng nó chỉ nhắm tới một số lượng nhỏ thiế
t bị. Công ty chưa tiết lộ thêm về kế hoạch vá lổ hổng mà Pegasus khai thác trong thời gian tới.Đại diện Apple cũng cho rằng, những công cụ, phần mềm phục vụ
cho việc hack thiế
t bị không nhắm tới đông đảo người tiêu dùng nên mọi người không cần quá lo.
Nguồn bài viết : bảng đặc biệt năm 2024