iMessage gặp lỗ hổng bảo mật không thể vá, cập nhật ngay iOS 14 để không bị đánh cắp thông tin

Mới đây, một thông tin rò rỉ cho thấy một phần mềm gián điệp có khả năng của nhiều nhà báo một cách rất tinh vi.

Một báo cáo mới nêu chi tiết rằng vào tháng 7 và tháng 8 năm 2020, phần mềm gián điệp Pegasus của NSO Group đã được sử dụng để hack điện thoại của 36 nhà báo, nhà sản xuất và nhân viên làm việc tại Al Jazeera. iPhone đã bị tấn công bằng cách sử dụng phương thức khai thác iMessage không nhấp chuột và một chuỗi khai thác có tên KISMET. Nó thậm chí còn hoạt động trên iPhone 11 chạy iOS 13.5.1 – phiên bản mới nhất của iOS 13 vào thời điểm đó.

iMessage gặp lỗ hổng bảo mật không thể vá, cập nhật ngay iOS 14 để không bị đánh cắp thông tin

Cụ thể, Pegasus thuộc NSO Group là phần mềm gián điệp được sử dụng để giám sát điện thoại thông minh từ xa. Công ty bán dịch vụ của mình cho nhiều cơ quan chính phủ và cơ quan thực thi pháp luật trên toàn thế giới. Các báo cáo nêu rõ rằng việc này có vẻ đã bắt đầu từ năm 2016, rất nhiều các hacker nhắm vào iMessage vì nó được cài sẵn trên tất cả các sản phẩm của Apple.

Báo cáo cũng tiết lộ rằng iPhone Xs Max của Rania Dridi, một nhà báo của Al Araby TV,  đã bị tấn công sáu lần từ 10/2019 – 7/2020 bằng cách sử dụng phần mềm gián điệp Pegasus. Trong đó, có hai trường hợp được phát hiện là iPhone bị hack thông qua lỗ hổng lỗ hổng Zero-day (những lỗ hổng phần mềm chưa được công bố mà nhà cung cấp phần mềm chưa biết đến) vì của cô đang chạy phiên bản iOS mới nhất có sẵn tại thời điểm đó. Trong các trường hợp khác, phiên bản iOS mới hơn đã được cài sẵn nên không rõ liệu việc khai thác được sử dụng có phải là zero-day hay không.

Ngoài ra, hai cuộc tấn công được thực hiện trên điện thoại của nhà báo vào tháng Bảy đã được thực hiện bằng cách sử dụng khai thác không nhấp chuột KISMET. Điều tồi tệ hơn nữa là thiết bị cấy ghép Pegasus trong các thiết bị iPhone bị nhiễm virus có khả năng ghi lại âm thanh xung quanh, ghi lại âm thanh của các cuộc gọi điện thoại được mã hóa, chụp ảnh bằng camera, theo dõi vị trí thiết bị, truy cập mật khẩu và các thông tin đăng nhập khác được lưu trữ trên điện thoại.

Từ nhật ký được kiểm tra bởi Citizen Lab, có vẻ như thiết bị bị Pegasus xâm nhập có thể không tồn tại được các bản cập nhật iOS, điều này cũng giải thích tại sao cùng một thiết bị bị tấn công liên tục mặc dù thiết bị cấy ghép đã được đặt lần đầu tiên.

Tuy nhiên, không có bằng chứng nào cho thấy người dùng iPhone bị đánh cắp thông tin khi hoạt động trên trên iOS 14. Vì vậy, nếu bạn muốn bảo mật thông tin và quyền riêng tư của mình, bạn nên cập nhật ngay iPhone của mình lên iOS 14.

TIN LIÊN QUAN

Dịch vụ nhắn tin và gọi thoại iMessage của Apple là đối thủ mạnh nhất của Facebook Messenger

CEO Facebook, Mark Zuckerberg cho biết: 'Đối thủ cạnh tranh lớn nhất của chúng tôi tính đến thời điểm này là iMessage của Apple. Ở các quốc gia quan trọng như Mỹ, nơi iPhone chiếm phần lớn thị phần, Apple đã biến iMessage thành ứng dụng nhắn tin

Ngân hàng số Cake khai thác nền tảng đám mây để mở rộng quy mô

Cake - một ngân hàng số tại Việt Nam - đã chọn nền tảng ngân hàng đám mây của Mambu để mở rộng quy mô kinh doanh nhằm cung cấp đầy đủ các dịch vụ ngân hàng số.

Một công ty bảo mật tuyên bố có thể hack mọi iPhone, lấy dữ liệu với tỷ lệ thành công 100%

DriveSavers, một công ty không mấy nổi tiếng trong lĩnh vực bảo mật, vừa tuyên bố đã nắm trong tay kỹ thuật bẻ khóa iPhone với tỷ lệ thành công 100%.

Microsoft mong muốn Apple mang ứng dụng iMessage lên hệ điều hành Windows

Điều khiến nhiều người phải bất ngờ là trong buổi giới thiệu bản Build 2018 vừa qua, Microsoft đã đề cập đến việc để mở khả năng hợp tác với Apple nhằm tạo ra một ứng dụng nhắn tin có chức năng tương tự như iMessage. Mục đích của ứng dụng này chính

G-Group triển khai ứng dụng công nghệ hỗ trợ hoạt động phòng chống dịch Covid-19

Khi dịch bệnh Covid-19 bùng phát, Tập đoàn công nghệ G-Group đã chủ động phối hợp cùng các lực lượng tuyến đầu, quyết liệt và nhanh chóng đưa nhiều giải pháp công nghệ vào các hoạt động phòng chống dịch, chung tay hỗ trợ công tác chung của Chính

Nhóm hacker nhận được 1,2 tỉ đồng khi trình diễn hack iPhone X chạy iOS 12.1

Tại cuộc thi hacking Pwn2Own diễn ra ở Tokyo, nhóm hacker Fluoroacetate bao gồm hai thành viên là Richard Zhu và Amat Cama đã trình diễn hack thành công chiếc iPhone X chạy iOS 12.1.

Thị trường tiền ảo Bitcoin (BTC) vừa bị hacker đánh cắp 4700 BTC

Được thành lập vào năm 2014, NiceHash là một thị trường khai thác mật mã với nền tảng dựa trên điện toán đám mây (cloud). Nó kết nối tất cả người dùng trên thế giới, sử dụng máy tính của họ để tìm ra một đồng tiền mới.

Tự bẻ khóa tính năng hạn chế khai thác tiền ảo của RTX 3060, Nvidia đang 'tiếp tay' cho dân đào coin?

Đã có báo cáo vào tuần trước rằng các hạn chế khai thác Ethereum trên Geforce RTX 3060 bằng cách nào đó đã bị phá vỡ, mặc dù NVIDIA tuyên bố rằng chúng không thể bị phá vỡ. Các báo cáo ban đầu đã sai, các ảnh chụp màn hình bắt đầu tràn ngập các

THỦ THUẬT HAY

Cách chia sẻ máy in giữa Windows, Mac và Linux trong cùng một mạng

Giả sử bạn có một hệ thống bao gồm đầy đủ các hệ điều hành như Windows, Mac và Linux, vậy làm thế nào để bạn có thể chia sẻ máy in giữa Windows, Mac và Linux giữa chúng trong cùng một mạng. Bài viết dưới đây sẽ mật bí

Hơn 100 bài tập Python có lời giải(code mẫu )

Hơn 100 bài tập Python kèm code mẫu được anh chàng zhiwehu chia sẻ trên Github, tuy nhiên, lời giải của loạt bài tập này được viết trên phiên bản Python đã cũ. Sau đây Quản Trị Mạng sẽ Việt hóa và chỉnh sửa để phù hợp

Cách làm bánh bông lan bằng nồi cơm điện

Ngoài nấu cơm, bạn có thể dùng nồi cơm điện để nấu món bánh bông lan thơm ngon tại nha rất dễ dàng.

Cách gõ biểu tượng Apple đơn giản mà không cần cài thêm các công cụ của bên thứ 3

Mặc định Apple chỉ hỗ trợ người dùng gõ biểu tượng 'trái táo cắn dở' trên máy tính Mac bằng tổ hợp phím, tuy nhiên người dùng hoàn toàn có thể gõ biểu tượng trên những thiết bị khác như iPhone hay iPad bằng mẹo vặt đơn

Cách soạn thảo bằng giọng nói với ứng dụng Speechnotes

Với ứng dụng Speechnotes – Speech To Text, bạn có thể soạn thảo như một phần mềm soạn thảo văn bản thông thường hoặc đặc biệt hơn là nhập văn bản bằng giọng nói với hơn 100 ngôn ngữ, trong đó có tiếng Việt.

ĐÁNH GIÁ NHANH

Đánh giá camera hành trình Webvision S5 giá 2,19 triệu đồng

Trên hộp in hình ảnh sản phẩm cũng như tên hãng, cũng như điểm nhấn là camera với 2 mắt ghi đồng thời cả trước và sau xe.

Đánh giá Redmi 3S Prime: "quái thú" cho người dùng phổ thông

Xiaomi chưa bao giờ làm người dùng hết kinh ngạc về mức giá của mình. Mới đây, Xiaomi đã chính thức tung ra chiếc Redmi 3S prime của hãng với...

Đánh giá AMD Athlon X4 880K – "Bình mới rượu cũ"

Bên cạnh giải pháp tản nhiệt mới Wraith Cooler, AMD cũng chính thức bán ra thị trường loạt bộ xử lý mới vào đầu tháng Ba vừa qua. Trong đó phổ thông nhất là mẫu Athlon X4 845 có...