TIN MỚI

Công cụ gián điệp của Israel có thể âm thầm thu thập tất cả dữ liệu iCloud cho người dùng

BN BN vào ngày 20/07/2019 0 Bình luận

Apple đang phải đối mặt với một mối đe dọa lớn về vấn đề bảo mật, sau những phát triển trong công cụ phần mềm gián điệp / giám sát được bán bởi công ty NSO Group của Israel.

Theo báo cáo từ Financial Times, phần mềm điện thoại Pegasus giờ đây không chỉ thu thập dữ liệu từ bộ lưu trữ trên máy của người dùng, mà còn tất cả dữ liệu được lưu trữ trên bộ nhớ đám mây.

Apple iCloud

Theo trang 9to5mac, lỗ hỗng này chủ yếu ảnh hưởng đến iPhone và iCloud của Apple cũng như điện thoại Google Android và thậm chí các ứng dụng của bên thứ ba được cài đặt trên điện thoại giao tiếp qua các kết nối được mã hóa và bảo mật của Drake.

Phần mềm gián điệp của NSO Group được cho là chỉ bán cho các chính phủ để hỗ trợ điều tra tội phạm, nhưng có những lo ngại rằng phần mềm gián điệp Pegasus này có thể bị lạm dụng cho mục đích xấu, ngay cả từ những người đứng đầu tại một quốc gia.

Phiên bản mới của phần mềm Pegasus được cho là có thể chụp và sao chép mã thông báo xác thực được sử dụng cho các dịch vụ như iCloud. Sau đó, về cơ bản, nó có thể tạo ra một cuộc tấn công xen giữa (Man-in-the-Middle), giả mạo là thiết bị của người dùng và tải xuống bất kỳ dữ liệu nào được lưu trên máy chủ gốc bằng cách gửi đi các yêu cầu y như một chiếc điện thoại bình thường.

Nó có thể mạo danh thông tin đăng nhập Facebook của người dùng và tải xuống lịch sử vị trí hoặc lấy tin nhắn được lưu trữ trong iCloud chẳng hạn. Quá trình này được diễn ra âm thầm và không yêu cầu xác thực 2 bước hoặc bất kỳ loại email cảnh báo nào được gửi đi, trái ngược với những gì mà người dùng vẫn đang phải thực hiện khi đăng nhập trên một thiết bị mới.

Trong một tuyên bố với Financial Times, Apple đã không phủ nhận rằng một công cụ như vậy có thể tồn tại. Họ nói rằng, vẫn sẽ tồn tại một số công cụ đắt tiền có thể thực hiện các cuộc tấn công nhắm mục tiêu vào một số lượng thiết bị rất nhỏ, tuy nhiên công ty tin rằng chúng sẽ không hữu ích cho các cuộc tấn công rộng rãi vào một lượng người dùng lớn.

Theo: 9to5mac

  • Chia sẻ bài viết