Bị hack mà không thể làm gì Apple đâm đơn kiện công ty làm ra phần mềm Pegasus

Bị hack mà không thể làm gì Apple đâm đơn kiện công ty làm ra phần mềm Pegasus

Pegasus có thể tấn công vào bất kỳ chiếc iPhone nào mà khách hàng của họ nhắm mục tiêu, Apple chẳng làm gì được để ngăn chặng điều này. 

Apple đã khởi kiện NSO Group - công ty đứng sau phần mềm gián điệp Pegasus. Theo đó, Apple đang cố gắng tìm kiếm một lệnh cấm vĩnh viễn đối với công ty này nhằm ngăn chặn việc Pegasus xuất hiện trên bất kỳ thiết bị nào của Apple.

- Ảnh:internet

Trong những năm qua, Pegasus được xem là nổi ám ảnh cho người dùng iPhone, đặc biệt là những người có sức ảnh hưởng liên quan đến chính trị. Công ty có trụ sở tại Israel NSO Group đã phát triển Pegasus, phần mềm gián điệp cho phép khách hàng là các chính phủ truy cập gần như là hoàn toàn vào thiết bị của mục tiêu. Họ có thể xem các tài liệu cá nhân, ảnh, tin nhắn và vị trí của mục tiêu.

Phần mềm gián điệp này hoạt động băng cách khai thác các lỗ hổng chưa được biết đến trong phần mềm của iPhone. Tinh vi hơn, trong thời gian gần đây Pegasus được nâng cấp để có thể hack vào các thiết bị iPhone mà không cần bất kỳ sự tương tác nào của người dùng. 

Khiếu nại của Apple được đệ trình hôm thứ Ba , nhằm mục đích gây khó khăn hơn cho NSO trong việc tìm kiếm và khai thác các lỗ hổng trong phần mềm iPhone để tấn công các mục tiêu của họ.

- Ảnh:internet

Các nhà nghiên cứu tại Phòng thí nghiệm Citizen đã tìm thấy bằng chứng vào đầu năm nay rằng, NSO Group đã phát triển một phương pháp khai thác mới có thể vượt qua các biện pháp bảo vệ được tích hợp trong phần mềm iPhone, được gọi là BlastDoor. BlastDoor được Apple thiết kế để ngăn chặn các cuộc tấn công kiểu như của NSO bằng cách lọc ra các tài liệu độc hại có thể được sử dụng để xâm phạm một thiết bị.

Nhưng BlastDoor đã không hoạt động tốt và tạo ra lỗ hổng được khai thác zero-click. Nó được đặt tên như vậy vì nó không yêu cầu nạn nhân nhấp vào bất kỳ liên kết nào để bị nhiễm - Citizen Lab đã đặt tên cho phương thức này là ForcedEntry vì khả năng vượt qua các biện pháp bảo vệ BlastDoor của Apple. Apple đã vá lỗ hổng bảo mật vào tháng 9 sau khi nó được phát hiện là ảnh hưởng đến tất cả các thiết bị của Apple, không chỉ iPhone.

Apple nói rằng NSO sử dụng các dịch vụ của chính Apple để cung cấp phần mềm gián điệp của họ. Bằng cách tìm kiếm một lệnh cấm vĩnh viễn, Apple muốn cấm NSO sử dụng bất kỳ dịch vụ nào của mình để tiến hành các cuộc tấn công nhằm vào những đối tượng được nhắm mục tiêu bởi khách hàng chính phủ của họ.

Apple cho biết họ đã thông báo cho các nạn nhân biết mình bị nhắm mục tiêu bởi phương thức ForcedEntry và cho biết họ sẽ thông báo cho những nạn nhân mà họ phát hiện ra đã bị nhắm mục tiêu bằng phần mềm gián điệp Pegasus.





CÙNG CHỦ ĐỀ

HOT NHẤT

Thống kê