1 Step Closer to PEACE w/ ISRAEL & PALESTINE ??❤️??
Bạn nên cập nhật phần mềm iPhone của bạn ngay khi có thể, bởi vì một nhóm tin tặc người Israel vừa phá hỏng toàn bộ hệ thống iOS bảo mật.
Hôm nay, Lookout và Citizen Lab đã tiết lộ rằng một công ty của Israel có tên là NSO Group đã phát triển phần mềm gián điệp khai thác ba lần khai thác 0 ngày trong iOS.
Phần mềm gián điệp này có thể được sử dụng để thu thập tin nhắn, email và thông tin khác từ nhiều ứng dụng khác nhau. Truy cập vào một thiết bị chỉ cần yêu cầu tin tặc gửi tin nhắn văn bản có liên kết độc hại đến mục tiêu của chúng. Nếu mục tiêu (tức là, bạn) nhấp vào liên kết, một chương trình bí mật cài đặt phần mềm gián điệp có tên gọi là Wap Pegasus trên thiết bị và sử dụng nó để theo dõi chủ sở hữu của nó. Pegasus đã vượt qua ba trục trặc khó khăn mà Lookout và Citizen Lab gọi là Trident, một trong mã cho Safari và hai trong lõi của iOS. Khi một mục tiêu mở ra liên kết độc hại, phần mềm gián điệp sẽ nổ tung thông qua Trident Trăm (ba lỗ hổng) và lây nhiễm điện thoại. Đây là cách mà Lookout đặt nó:
Trình tự tấn công, được đun sôi, là một kế hoạch lừa đảo cổ điển: gửi tin nhắn văn bản, mở trình duyệt web, tải trang, khai thác lỗ hổng, cài đặt phần mềm liên tục để thu thập thông tin. Tuy nhiên, điều này xảy ra vô hình và âm thầm, đến nỗi các nạn nhân không biết rằng họ đã bị xâm phạm.
Citizen Lab và cuộc điều tra của Lookout đã gắn kết Pegasus với Tập đoàn NSO, một công ty bóng tối của Israel không có trang web chính thức.
Citizen Lab đã thông báo cho Lookout về các lỗ hổng vào ngày 10 tháng 8. Cùng nhau, các tổ chức đã cảnh báo Apple về vấn đề này vào ngày 15 tháng 8. Phiên bản mới nhất của iOS - 9.3.5 - đã được phát hành hôm nay để bảo vệ người dùng iPhone khỏi phần mềm gián điệp này. Bất cứ ai sử dụng iPhone cũng nên cập nhật thiết bị của mình lên phiên bản mới nhất này (để thực hiện thủ công, nó có tên là tab tab General General trong menu ‘Cài đặt của bạn.)
Đây là lần đầu tiên các vấn đề được phát hiện trong iOS. Các nhà nghiên cứu tại Đại học Johns Hopkins cho biết vào tháng 3 rằng mã hóa được sử dụng trong iMessage có thể được bỏ qua để chặn tin nhắn.
Đó là sau khi tin tức về việc Apple cố gắng tạo ra một chiếc iPhone iPhone không thể bị tấn công sau khi FBI trả tiền cho các tin tặc đột nhập vào một chiếc iPhone 5C được sử dụng bởi game bắn súng San Bernardino.
Nhưng bản hack này là duy nhất bởi vì nó sử dụng rất nhiều khai thác 0 ngày và được kích hoạt bởi một nhóm bí mật. Một bản hack tương tự đã được bán vào năm 2015 với giá 1 triệu đô la - cái này có thể có giá tương đương.
Lookout cho biết họ tin rằng Pegasus đã có trong thời gian dài. Một số người đã bỏ qua iPhone của bạn khi có thông báo cập nhật. Cài đặt nó, sau đó vui mừng khi Citizen Lab và Lookout phát hiện ra nó khi họ đã làm.