iMessage gặp lỗ hổng bảo mật không thể vá, cập nhật ngay iOS 14 để không bị đánh cắp thông tin

Mới đây, một thông tin rò rỉ cho thấy một phần mềm gián điệp có khả năng của nhiều nhà báo một cách rất tinh vi.

Một báo cáo mới nêu chi tiết rằng vào tháng 7 và tháng 8 năm 2020, phần mềm gián điệp Pegasus của NSO Group đã được sử dụng để hack điện thoại của 36 nhà báo, nhà sản xuất và nhân viên làm việc tại Al Jazeera. iPhone đã bị tấn công bằng cách sử dụng phương thức khai thác iMessage không nhấp chuột và một chuỗi khai thác có tên KISMET. Nó thậm chí còn hoạt động trên iPhone 11 chạy iOS 13.5.1 – phiên bản mới nhất của iOS 13 vào thời điểm đó.

iMessage gặp lỗ hổng bảo mật không thể vá, cập nhật ngay iOS 14 để không bị đánh cắp thông tin

Cụ thể, Pegasus thuộc NSO Group là phần mềm gián điệp được sử dụng để giám sát điện thoại thông minh từ xa. Công ty bán dịch vụ của mình cho nhiều cơ quan chính phủ và cơ quan thực thi pháp luật trên toàn thế giới. Các báo cáo nêu rõ rằng việc này có vẻ đã bắt đầu từ năm 2016, rất nhiều các hacker nhắm vào iMessage vì nó được cài sẵn trên tất cả các sản phẩm của Apple.

Báo cáo cũng tiết lộ rằng iPhone Xs Max của Rania Dridi, một nhà báo của Al Araby TV,  đã bị tấn công sáu lần từ 10/2019 – 7/2020 bằng cách sử dụng phần mềm gián điệp Pegasus. Trong đó, có hai trường hợp được phát hiện là iPhone bị hack thông qua lỗ hổng lỗ hổng Zero-day (những lỗ hổng phần mềm chưa được công bố mà nhà cung cấp phần mềm chưa biết đến) vì của cô đang chạy phiên bản iOS mới nhất có sẵn tại thời điểm đó. Trong các trường hợp khác, phiên bản iOS mới hơn đã được cài sẵn nên không rõ liệu việc khai thác được sử dụng có phải là zero-day hay không.

Ngoài ra, hai cuộc tấn công được thực hiện trên điện thoại của nhà báo vào tháng Bảy đã được thực hiện bằng cách sử dụng khai thác không nhấp chuột KISMET. Điều tồi tệ hơn nữa là thiết bị cấy ghép Pegasus trong các thiết bị iPhone bị nhiễm virus có khả năng ghi lại âm thanh xung quanh, ghi lại âm thanh của các cuộc gọi điện thoại được mã hóa, chụp ảnh bằng camera, theo dõi vị trí thiết bị, truy cập mật khẩu và các thông tin đăng nhập khác được lưu trữ trên điện thoại.

Từ nhật ký được kiểm tra bởi Citizen Lab, có vẻ như thiết bị bị Pegasus xâm nhập có thể không tồn tại được các bản cập nhật iOS, điều này cũng giải thích tại sao cùng một thiết bị bị tấn công liên tục mặc dù thiết bị cấy ghép đã được đặt lần đầu tiên.

Tuy nhiên, không có bằng chứng nào cho thấy người dùng iPhone bị đánh cắp thông tin khi hoạt động trên trên iOS 14. Vì vậy, nếu bạn muốn bảo mật thông tin và quyền riêng tư của mình, bạn nên cập nhật ngay iPhone của mình lên iOS 14.

TIN LIÊN QUAN

Dịch vụ nhắn tin và gọi thoại iMessage của Apple là đối thủ mạnh nhất của Facebook Messenger

CEO Facebook, Mark Zuckerberg cho biết: 'Đối thủ cạnh tranh lớn nhất của chúng tôi tính đến thời điểm này là iMessage của Apple. Ở các quốc gia quan trọng như Mỹ, nơi iPhone chiếm phần lớn thị phần, Apple đã biến iMessage thành ứng dụng nhắn tin

Ngân hàng số Cake khai thác nền tảng đám mây để mở rộng quy mô

Cake - một ngân hàng số tại Việt Nam - đã chọn nền tảng ngân hàng đám mây của Mambu để mở rộng quy mô kinh doanh nhằm cung cấp đầy đủ các dịch vụ ngân hàng số.

Một công ty bảo mật tuyên bố có thể hack mọi iPhone, lấy dữ liệu với tỷ lệ thành công 100%

DriveSavers, một công ty không mấy nổi tiếng trong lĩnh vực bảo mật, vừa tuyên bố đã nắm trong tay kỹ thuật bẻ khóa iPhone với tỷ lệ thành công 100%.

Microsoft mong muốn Apple mang ứng dụng iMessage lên hệ điều hành Windows

Điều khiến nhiều người phải bất ngờ là trong buổi giới thiệu bản Build 2018 vừa qua, Microsoft đã đề cập đến việc để mở khả năng hợp tác với Apple nhằm tạo ra một ứng dụng nhắn tin có chức năng tương tự như iMessage. Mục đích của ứng dụng này chính

G-Group triển khai ứng dụng công nghệ hỗ trợ hoạt động phòng chống dịch Covid-19

Khi dịch bệnh Covid-19 bùng phát, Tập đoàn công nghệ G-Group đã chủ động phối hợp cùng các lực lượng tuyến đầu, quyết liệt và nhanh chóng đưa nhiều giải pháp công nghệ vào các hoạt động phòng chống dịch, chung tay hỗ trợ công tác chung của Chính

Nhóm hacker nhận được 1,2 tỉ đồng khi trình diễn hack iPhone X chạy iOS 12.1

Tại cuộc thi hacking Pwn2Own diễn ra ở Tokyo, nhóm hacker Fluoroacetate bao gồm hai thành viên là Richard Zhu và Amat Cama đã trình diễn hack thành công chiếc iPhone X chạy iOS 12.1.

Thị trường tiền ảo Bitcoin (BTC) vừa bị hacker đánh cắp 4700 BTC

Được thành lập vào năm 2014, NiceHash là một thị trường khai thác mật mã với nền tảng dựa trên điện toán đám mây (cloud). Nó kết nối tất cả người dùng trên thế giới, sử dụng máy tính của họ để tìm ra một đồng tiền mới.

Tự bẻ khóa tính năng hạn chế khai thác tiền ảo của RTX 3060, Nvidia đang 'tiếp tay' cho dân đào coin?

Đã có báo cáo vào tuần trước rằng các hạn chế khai thác Ethereum trên Geforce RTX 3060 bằng cách nào đó đã bị phá vỡ, mặc dù NVIDIA tuyên bố rằng chúng không thể bị phá vỡ. Các báo cáo ban đầu đã sai, các ảnh chụp màn hình bắt đầu tràn ngập các

THỦ THUẬT HAY

Cài đặt một số ứng dụng trong siêu phẩm Bphone 3 lên thiết bị Android 7 và 8

Sáng ngày 10/10, BKAV đã chính thức ra mắt Bphone 3 với nhiều tính năng hữu ích. Được biết, Bphone 3 sử dụng hệ điều hành BOS 3.0 được phát triển từ BKAV với nhiều ứng dụng hữu ích như: trình duyệt, phần mềm diệt

Cách tăng / giảm độ sáng màn hình laptop dễ hiểu nhất ai cũng làm được

Bạn muốn chỉnh ánh sáng màn hình laptop phù với độ sáng ngày hoặc đêm của môi trường hoặc để tiết kiệm pin, nhưng chưa biết cách thực hiện sao cho dễ làm nhất. Bài viết sau của chúng tôi sẽ giới thiệu cho bạn cách

Gần triệu người dùng bị lấy tài khoản khi mở Google Docs đính kèm trong Gmail

Trong thời gian gần đây, khá nhiều người dùng nhận được email với file Google Doc đính kèm, nếu bạn thấy một email tương tự thì đừng mở file này ra.

Cách sử dụng nhãn dán WWDC trên iPhone

Với iPhone cài iOS 12, bạn có thể sử dụng gói nhãn dán Apple cực đáng yêu cho các cuộc hội thoại trên iMesssage. Hãy thực hiện theo các bước sau để sử dụng các sticker cực dễ thương này.

9 lưu ý khi sử dụng pin cho laptop để tránh bị chai pin

Chi phí để thay mới pin cho laptop khá cao, vì vậy khiến nhiều người dùng lo lắng không biết sạc như thế nào là đúng cách để tránh hỏng pin. Cùng tìm hiểu bài viết để rút ra kinh nghiệm sạc pin đúng cách cho

ĐÁNH GIÁ NHANH

Điểm danh các ứng dụng tra cứu điểm thi 2023, phụ huynh & học sinh không được bỏ qua

Còn chưa đầy 2 tháng nữa, các bạn học sinh trên toàn quốc sẽ chính thức bước vào kỳ thi chuyển cấp lên 10 và THPT Quốc gia 2023. Hiểu được điều này, Trangcongnghe.vn đã tổng hợp các ứng dụng tra cứu điểm thi cực hay

Trên tay màn hình bảo vệ mắt BenQ EW2770QZ giá 10,3 triệu

EBenQ là thương hiệu Đài Loan khá quen thuộc với người dùng Việt Nam, và dòng màn hình bảo vệ mắt EW là một trong những sản phẩm phổ biến nhất.

Đánh giá Oukitel K6000 Pro pin 6000mAh thiết kế mạnh mẽ

Oukitel đã cho ra mắt K6000 Pro với nhiều nâng cấp đáng giá hơn K6000, ưu điểm tiếp tục là dung lượng pin khủng. Hôm nay chúng ta cùng mở hộp và...