iMessage gặp lỗ hổng bảo mật không thể vá, cập nhật ngay iOS 14 để không bị đánh cắp thông tin
Mới đây, một thông tin rò rỉ cho thấy một phần mềm gián điệp có khả năng của nhiều nhà báo một cách rất tinh vi.
Một báo cáo mới nêu chi tiết rằng vào tháng 7 và tháng 8 năm 2020, phần mềm gián điệp Pegasus của NSO Group đã được sử dụng để hack điện thoại của 36 nhà báo, nhà sản xuất và nhân viên làm việc tại Al Jazeera. iPhone đã bị tấn công bằng cách sử dụng phương thức khai thác iMessage không nhấp chuột và một chuỗi khai thác có tên KISMET. Nó thậm chí còn hoạt động trên iPhone 11 chạy iOS 13.5.1 – phiên bản mới nhất của iOS 13 vào thời điểm đó.

Cụ thể, Pegasus thuộc NSO Group là phần mềm gián điệp được sử dụng để giám sát điện thoại thông minh từ xa. Công ty bán dịch vụ của mình cho nhiều cơ quan chính phủ và cơ quan thực thi pháp luật trên toàn thế giới. Các báo cáo nêu rõ rằng việc này có vẻ đã bắt đầu từ năm 2016, rất nhiều các hacker nhắm vào iMessage vì nó được cài sẵn trên tất cả các sản phẩm của Apple.
Báo cáo cũng tiết lộ rằng iPhone Xs Max của Rania Dridi, một nhà báo của Al Araby TV, đã bị tấn công sáu lần từ 10/2019 – 7/2020 bằng cách sử dụng phần mềm gián điệp Pegasus. Trong đó, có hai trường hợp được phát hiện là iPhone bị hack thông qua lỗ hổng lỗ hổng Zero-day (những lỗ hổng phần mềm chưa được công bố mà nhà cung cấp phần mềm chưa biết đến) vì của cô đang chạy phiên bản iOS mới nhất có sẵn tại thời điểm đó. Trong các trường hợp khác, phiên bản iOS mới hơn đã được cài sẵn nên không rõ liệu việc khai thác được sử dụng có phải là zero-day hay không.

Ngoài ra, hai cuộc tấn công được thực hiện trên điện thoại của nhà báo vào tháng Bảy đã được thực hiện bằng cách sử dụng khai thác không nhấp chuột KISMET. Điều tồi tệ hơn nữa là thiết bị cấy ghép Pegasus trong các thiết bị iPhone bị nhiễm virus có khả năng ghi lại âm thanh xung quanh, ghi lại âm thanh của các cuộc gọi điện thoại được mã hóa, chụp ảnh bằng camera, theo dõi vị trí thiết bị, truy cập mật khẩu và các thông tin đăng nhập khác được lưu trữ trên điện thoại.
Từ nhật ký được kiểm tra bởi Citizen Lab, có vẻ như thiết bị bị Pegasus xâm nhập có thể không tồn tại được các bản cập nhật iOS, điều này cũng giải thích tại sao cùng một thiết bị bị tấn công liên tục mặc dù thiết bị cấy ghép đã được đặt lần đầu tiên.
Tuy nhiên, không có bằng chứng nào cho thấy người dùng iPhone bị đánh cắp thông tin khi hoạt động trên trên iOS 14. Vì vậy, nếu bạn muốn bảo mật thông tin và quyền riêng tư của mình, bạn nên cập nhật ngay iPhone của mình lên iOS 14.
TIN LIÊN QUAN
Dịch vụ nhắn tin và gọi thoại iMessage của Apple là đối thủ mạnh nhất của Facebook Messenger
CEO Facebook, Mark Zuckerberg cho biết: 'Đối thủ cạnh tranh lớn nhất của chúng tôi tính đến thời điểm này là iMessage của Apple. Ở các quốc gia quan trọng như Mỹ, nơi iPhone chiếm phần lớn thị phần, Apple đã biến iMessage thành ứng dụng nhắn tin
Ngân hàng số Cake khai thác nền tảng đám mây để mở rộng quy mô
Cake - một ngân hàng số tại Việt Nam - đã chọn nền tảng ngân hàng đám mây của Mambu để mở rộng quy mô kinh doanh nhằm cung cấp đầy đủ các dịch vụ ngân hàng số.
Một công ty bảo mật tuyên bố có thể hack mọi iPhone, lấy dữ liệu với tỷ lệ thành công 100%
DriveSavers, một công ty không mấy nổi tiếng trong lĩnh vực bảo mật, vừa tuyên bố đã nắm trong tay kỹ thuật bẻ khóa iPhone với tỷ lệ thành công 100%.
Microsoft mong muốn Apple mang ứng dụng iMessage lên hệ điều hành Windows
Điều khiến nhiều người phải bất ngờ là trong buổi giới thiệu bản Build 2018 vừa qua, Microsoft đã đề cập đến việc để mở khả năng hợp tác với Apple nhằm tạo ra một ứng dụng nhắn tin có chức năng tương tự như iMessage. Mục đích của ứng dụng này chính
G-Group triển khai ứng dụng công nghệ hỗ trợ hoạt động phòng chống dịch Covid-19
Khi dịch bệnh Covid-19 bùng phát, Tập đoàn công nghệ G-Group đã chủ động phối hợp cùng các lực lượng tuyến đầu, quyết liệt và nhanh chóng đưa nhiều giải pháp công nghệ vào các hoạt động phòng chống dịch, chung tay hỗ trợ công tác chung của Chính
Nhóm hacker nhận được 1,2 tỉ đồng khi trình diễn hack iPhone X chạy iOS 12.1
Tại cuộc thi hacking Pwn2Own diễn ra ở Tokyo, nhóm hacker Fluoroacetate bao gồm hai thành viên là Richard Zhu và Amat Cama đã trình diễn hack thành công chiếc iPhone X chạy iOS 12.1.
Thị trường tiền ảo Bitcoin (BTC) vừa bị hacker đánh cắp 4700 BTC
Được thành lập vào năm 2014, NiceHash là một thị trường khai thác mật mã với nền tảng dựa trên điện toán đám mây (cloud). Nó kết nối tất cả người dùng trên thế giới, sử dụng máy tính của họ để tìm ra một đồng tiền mới.
Tự bẻ khóa tính năng hạn chế khai thác tiền ảo của RTX 3060, Nvidia đang 'tiếp tay' cho dân đào coin?
Đã có báo cáo vào tuần trước rằng các hạn chế khai thác Ethereum trên Geforce RTX 3060 bằng cách nào đó đã bị phá vỡ, mặc dù NVIDIA tuyên bố rằng chúng không thể bị phá vỡ. Các báo cáo ban đầu đã sai, các ảnh chụp màn hình bắt đầu tràn ngập các
THỦ THUẬT HAY
7 ứng dụng iOS trị giá 40 USD đang được miễn phí
Hôm nay, TCN xin gửi đến bạn đọc danh sách ứng dụng iOS đang được miễn phí trong thời gian ngắn. Nếu các bạn quan tâm hãy nhanh tay tải về trước khi tính phí trở lại. Lưu ý là một số app cần đổi ID Apple sang khu vực
6 ứng dụng điện thoại giúp bạn từ bỏ các thói quen xấu
Bài viết sau đây giới thiệu 6 ứng dụng hữu ích giúp bạn bắt tay vào thực hiện loại bỏ những thói quen xấu ảnh hưởng đến công việc cũng như khởi đầu cho những kế hoạch mới trong tương lai.
Phím tắt UC Browser, thao tác trình duyệt nhanh hơn
Với các phím tắt UC Browser, việc sử dụng trình duyệt UC Browser cho PC sẽ trở nên dễ dàng hơn, nhanh chóng hơn và thuận tiện hơn. Bên dưới đây là hơn 30 phím tắt của UC Browser phiên bản dành cho PC/Laptop.
Thiếu nút Home, làm thế nào để chụp ảnh màn hình trên iPhone X?
Với thiết kế loại bỏ phím Home, để chụp ảnh màn hình iPhone X: bạn chỉ cần Nhấn và giữ phím nguồn + phím tăng âm lượng . Còn hiệu ứng chụp màn hình thì vẫn sẽ có hình ảnh nhấp nháy và âm thanh quen thuộc như các phiên
Hướng dẫn sử dụng tính năng Proxy trên Windows 10
Proxy là một Internet Server cho phép chuyển tiếp thông tin và kiểm soát sự an toàn cho người dùng truy cập mạng Internet, kết hối thông qua máy chủ proxy (Proxy Server).
ĐÁNH GIÁ NHANH
Đánh giá giao diện Samsung Galaxy S7 chạy Android 7.0: Mượt, đẹp và hiện đại
Giao diện Samsung Galaxy S7 và Galaxy S7 Edge chạy Android 7.0 được cải tiến hoàn toàn về thiết kế, bố cục và thêm rất nhiều tính năng rất hữu dụng
Trên tay Huawei Nova 8 SE: Dimensity 720, 4 camera sau 64MP, sạc nhanh 66W
Huawei Nova 8 SE có thiết kế khá giống với iPhone 12 của Apple nhưng nó được trang bị chip MediaTek và giao diện người dùng EMUI.
Đánh giá camera Xiaomi Redmi 5 Plus: bước tiến lớn so với những thế hệ trước
Chỉ riêng với thiết kế màn hình tràn viền, hiệu năng tốt và viên pin dung lượng “khủng” thì Xiaomi Redmi 5 Plus đã được rất nhiều người dùng yêu thích rồi.