Tin tặc tải phần mềm gián điệp trên iPhone đã được vá đầy đủ, cho thấy không ai an toàn
4 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Ngày càng có nhiều niềm tin rằng iPhone không chỉ an toàn hơn khỏi tin tặc so với thiết bị cầm tay Android, mà còn hoàn toàn an toàn và không thể bị bẻ khóa.
Mỗi năm tại Pwn2Own, ý tưởng này đã được chứng minh là sai, nhưng những vụ hack này thường diễn ra trong phòng thí nghiệm chứ không phải trong tự nhiên.
Tuy nhiên, ngày càng có nhiều sự gia tăng trong các vụ hack do nhà nước tài trợ có động cơ chính trị và những tin tặc này đang ngày càng chứng minh rằng không có điện thoại thông minh nào miễn nhiễm với phần mềm độc hại và rằng một số mức độ hoang tưởng là cần thiết cho người dùng điện thoại thông minh trên bất kỳ nền tảng nào.
Trong một câu chuyện đang phát triển, một số lượng lớn các nhà báo và nhà hoạt động đã bị hack iPhone của họ bởi phần mềm gián điệp Pegasus, do nhóm tin tặc NSO của Israel phát triển.
Pegasus được thực hiện trong một cuộc tấn công không nhấp chuột bằng tin nhắn iMessage im lặng và một khi tại chỗ, nó có thể thu thập email, bản ghi cuộc gọi, bài đăng trên mạng xã hội, mật khẩu người dùng, danh sách liên hệ, hình ảnh, video, bản ghi âm và lịch sử duyệt web. Nó thậm chí có thể kích hoạt camera hoặc micrô và nghe các cuộc gọi và thư thoại. Nó cũng có thể thu thập nhật ký vị trí của người dùng đã ở đâu và cũng xác định người dùng đó hiện đang ở đâu, cùng với dữ liệu cho biết người đó đang đứng yên hay đang di chuyển theo hướng nào.
NSO Group có thể đã nhắm mục tiêu 50,000 người, theo một danh sách được giải phóng khỏi công ty. Vụ tấn công này có hiệu lực ngay cả với những chiếc iPhone mới nhất, với việc tin tặc dường như có thể vượt qua các bản cập nhật bảo mật mới nhất của Apple trong một số năm, thách thức danh tiếng của công ty về bảo mật và quyền riêng tư.
Một cuộc điều tra của Phòng thí nghiệm bảo mật của Tổ chức Ân xá về 67 điện thoại thông minh cho thấy 23/34 iPhone đã bị nhiễm thành công, trong khi chỉ 3/15 thiết bị Android bị nhiễm (mặc dù bằng chứng có thể được giấu tốt hơn trên các thiết bị đó).
Ivan Krsti, người đứng đầu Kiến trúc và Kỹ thuật Bảo mật của Apple, đã bảo vệ những nỗ lực bảo mật của công ty mình.
“Apple lên án dứt khoát các cuộc tấn công mạng nhằm vào các nhà báo, nhà hoạt động nhân quyền và những người khác đang tìm cách biến thế giới trở thành một nơi tốt đẹp hơn. Trong hơn một thập kỷ, Apple đã dẫn đầu ngành công nghiệp đổi mới bảo mật và do đó, các nhà nghiên cứu bảo mật đồng ý iPhone là thiết bị di động tiêu dùng an toàn nhất, bảo mật nhất trên thị trường, ”ông nói trong một tuyên bố. “Các cuộc tấn công như những cuộc tấn công được mô tả là rất tinh vi, tốn hàng triệu đô la để phát triển, thường có thời hạn sử dụng ngắn và được sử dụng để nhắm mục tiêu vào các cá nhân cụ thể. Mặc dù điều đó có nghĩa là chúng không phải là mối đe dọa đối với phần lớn người dùng của chúng tôi, nhưng chúng tôi tiếp tục làm việc không mệt mỏi để bảo vệ tất cả khách hàng của mình và chúng tôi liên tục bổ sung các biện pháp bảo vệ mới cho thiết bị và dữ liệu của họ. ”
Các báo cáo về các vụ tấn công iPhone đã tăng lên trong những năm gần đây, tuy nhiên, các nhà nghiên cứu bảo mật đã phát hiện ra bằng chứng cho thấy những kẻ tấn công đã tìm thấy lỗ hổng trong các ứng dụng iPhone được sử dụng rộng rãi như iMessage, Apple Music, Apple Photos, FaceTime và trình duyệt Safari, với iMessage đóng một vai trò trong 13 trong số 23 vụ xâm nhập iPhone thành công.
Matthew Green, giáo sư bảo mật và mật mã tại Đại học Johns Hopkins cho biết: “Họ không thể làm cho iMessage an toàn. “Tôi không nói rằng nó không thể sửa được, nhưng nó khá tệ.”
Nhà nghiên cứu bảo mật Bill Marczak tại Citizen Lab cho biết: “iPhone của bạn và hàng tỷ thiết bị Apple khác, tự động chạy phần mềm không an toàn nổi tiếng để xem trước iMessages, cho dù bạn có tin tưởng người gửi hay không. viện có trụ sở tại Trường Munk về Các vấn đề Toàn cầu & Chính sách Công của Đại học Toronto. "Bất kỳ sinh viên Bảo mật Máy tính 101 nào cũng có thể phát hiện ra lỗ hổng ở đây."
Apple cho biết họ hạn chế nghiêm ngặt mã mà iMessage có thể chạy trên thiết bị và nó có các biện pháp bảo vệ chống lại phần mềm độc hại xâm nhập theo cách này. Các ứng dụng nhắn tin khác yêu cầu phê duyệt trước khi hiển thị tin nhắn từ người lạ, nhưng vì iMessage thay thế SMS, một giao thức mở nên điều này là không thực tế. Apple sẽ không bình luận về việc hạn chế tin nhắn từ những người gửi không có trong sổ địa chỉ của một người.
Một số nhà nghiên cứu bảo mật cho biết hộp cát của Apple thực sự khiến iPhone không an toàn hơn, vì các ứng dụng quét phần mềm độc hại của bên thứ 3 không thể quét hoàn toàn iPhone. Tuy nhiên, điều rõ ràng là đúng là thực tế đã chứng minh rằng bất chấp cách tiếp thị của họ, Apple chủ yếu chỉ giỏi cung cấp cảm giác an toàn sai lầm.
thông qua The Washington Post
