Phát hiện công cụ hack iPhone mới "mò" được cả vào iCloud

16/06/2015
83
672 bài viết
Phát hiện công cụ hack iPhone mới "mò" được cả vào iCloud
Một phần mềm gián điệp do tập đoàn NSO của Israel phát triển đã có thể hack thành công vào hệ thống iCloud của Apple và lấy đi các dữ liệu quan trọng.

Các thiết bị của Apple một lần nữa lại trở thành mục tiêu của các công ty chuyên phát triển giải pháp và thiết bị hack. Lần này tiếp tục là một công ty Israel khác. Theo Financial Times, phần mềm gián điệp do tập đoàn NSO của Israel phát triển có thể trích xuất dữ liệu người dùng được lưu trữ trong iCloud.

Hầu hết các công cụ hack nhắm vào iPhone hiện nay đều tập trung khai thác dữ liệu lưu trữ trên thiết bị và không kết nối với iCloud hoặc tải xuống các file từ đó.

Tuy nhiên, phần mềm gián điệp có tên Pegasus do tập đoàn NSO Group của Israel phát triển có thể làm được điều này. Phần mềm này dự kiến sẽ chỉ được bán cho chính phủ các nước để điều tra tội phạm. Nhưng như thường lệ, giới chuyên môn vẫn rất lo ngại về nguy cơ nó rơi vào tay kẻ xấu và có thể dùng cho mục đích đánh cắp dữ liệu người dùng.

e38KSvw.jpg

Ứng dụng phần mềm này sử dụng một hệ thống tương tự như một cuộc tấn công trung gian, cơ bản là cố gắng đánh lừa iCloud rằng, bản thân thiết bị đó đang cố gắng truy cập vào dữ liệu lưu trữ trên iCloud. Phần mềm có thể sao chép mã thông báo xác thực mà iPhone sử dụng để truy cập iCloud và sau đó vô tư tải file, toàn quyền quyền truy cập, kiểm soát mọi thứ trong tài khoản iCloud.

Roin9FF.jpg

Điều này có nghĩa rằng, không chỉ ảnh, video và tin nhắn của nạn nhân có thể bị lộ mà bản sao lưu các ứng dụng mạng xã hội như Facebook, WhatsApp cũng có thể bị đánh cắp từ iCloud.

Các thiết bị Android cũng không thoát khỏi Pegasus

Theo NSO, do cách thức hoạt động của nó là đánh lừa hệ thống xác thực iCloud tin rằng, nó đang liên kết với một thiết bị thực tế nên Pegasus không cần phải vượt qua tính năng xác thực hai yếu tố.

Các thiết bị như iPhone, iPad không phải là nạn nhân duy nhất của phần mềm gián điệp này mà cả các thiết bị Android, thậm chí là laptop cũng có thể bị hack bằng Pegasus.

Trong một tuyên bố phản hồi, Apple khẳng định giải pháp hack trên có thể hoạt động nhưng nó chỉ nhắm tới một số lượng nhỏ thiết bị. Công ty chưa tiết lộ thêm về kế hoạch vá lổ hổng mà Pegasus khai thác trong thời gian tới.

Đại diện Apple cũng cho rằng, những công cụ, phần mềm phục vụ cho việc hack thiết bị không nhắm tới đông đảo người tiêu dùng nên mọi người không cần quá lo.

Theo ICTnews
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: D.D.D and whf
Bên trên