Giải thích: Khai thác Pegasus nhắm vào các thiết bị của Apple là gì?
Một khai thác mới có tên 'FORCEDENTRY' đã được phát hiện trong dịch vụ iMessage của Apple. Nó lây nhiễm sang các thiết bị như thế nào và bạn nên làm gì để bảo vệ thiết bị của mình?
Logo Apple in 3D được nhìn thấy phía trước mã mạng được hiển thị trong hình minh họa này. (Reuters: Dado Ruvic) Một phương thức khai thác zero-click, zero-click mới có tên là 'FORCEDENTRY' đã được phát hiện trong dịch vụ iMessage của Apple, được cho là do Tập đoàn NSO của Israel sử dụng để cài đặt Pegasus phần mềm gián điệp trong các thiết bị bao gồm iPhone, iPad, MacBook và Apple Watch. Việc khai thác được phát hiện bởi các nhà nghiên cứu tại Phòng thí nghiệm Citizen có trụ sở tại Toronto, những người đang điều tra mức độ mà Pegasus đang được sử dụng để do thám thường dân, chính trị gia, thẩm phán, nhà hoạt động, v.v.
Phòng thí nghiệm Citizen đã khuyên mọi người nên cập nhật hệ điều hành trên các thiết bị Apple của họ vì việc khai thác có thể ảnh hưởng đến điện thoại thông minh và máy tính xách tay của họ cho đến khi bản cập nhật do Apple tung ra vào thứ Hai được cài đặt.
| Bị phần mềm gián điệp Pegasus xâm nhập: iPhone của bạn trở nên kém an toàn hơn?Hack zero-day, zero-click là gì?
Đây thực chất là các vụ hack xảy ra mà không có bất kỳ sự can thiệp nào của nạn nhân, sử dụng sơ hở hoặc lỗi trong một phần mềm cụ thể, sự tồn tại mà nhà phát triển của nó không hề hay biết.
Loại khai thác tương tự trước đó đã được sử dụng để cài đặt Pegasus trong WhatsApp và iMessage.
Các cuộc tấn công Zero-day là một bước nhảy vọt trong thế giới chiến tranh mạng, trước đó phần mềm gián điệp như Pegasus đã được triển khai bằng cách sử dụng các vectơ tấn công như liên kết độc hại trong e-mail hoặc SMS, được tạo ra một cách thông minh để đánh lừa người nhận.
Citizen Lab đã khám phá ra cách khai thác như thế nào?
Trong một loạt các dòng tweet, nhà nghiên cứu John Scott-Railton của Citizen Lab đã viết: Vào tháng 3, đồng nghiệp của tôi, Bill Marczak, đang kiểm tra điện thoại của một nhà hoạt động Ả Rập Xê Út bị nhiễm phần mềm gián điệp / # Pegasus. Bill đã sao lưu vào thời điểm đó. Một phân tích lại gần đây đã mang lại một điều thú vị: các tệp ‘.gif’ trông kỳ lạ.
Điều đó là, các tệp ‘.gif’… thực sự là các tệp Adobe PSD & PDF… và đã khai thác thư viện kết xuất hình ảnh của Apple. Kết quả? Khai thác âm thầm qua iMessage. Nạn nhân không thấy * không có gì, * trong khi #Pegasus được cài đặt một cách âm thầm và thiết bị của họ trở thành gián điệp trong túi của họ, anh ấy nói thêm.
Marczak cũng viết: Chúng tôi tin rằng khai thác FORCEDENTRY đã được NSO Group sử dụng ít nhất là từ tháng 2 năm 2021. Theo phân tích của Apple, phương pháp khai thác này hoạt động trên tất cả các phiên bản iOS, MacOS và WatchOS trước khi phát hành ngày 13 tháng 9 năm 2021 (hôm nay ).
4 / NSO Group nói rằng phần mềm gián điệp của họ chỉ nhằm vào tội phạm & khủng bố.
Nhưng chúng ta đang ở đây… một lần nữa: chiến công của họ đã bị chúng tôi phát hiện vì chúng được sử dụng để chống lại một nhà hoạt động.
Luận văn: phát hiện ra là sản phẩm phụ không thể tránh khỏi của việc bán phần mềm gián điệp cho những kẻ liều lĩnh. pic.twitter.com/fsnmSZF6ny
- John Scott-Railton (@jsrailton) Ngày 13 tháng 9 năm 2021
Cách bảo vệ thiết bị của bạn khỏi phần mềm gián điệp Pegasus
Khi phát hiện ra lỗ hổng này, Citizen Lab đã liên hệ với Apple vào tuần trước về lỗ hổng này, sau đó nhà sản xuất iPhone đã tung ra các bản cập nhật cho phần mềm của mình để giải quyết vấn đề.
Các ứng dụng trò chuyện phổ biến là phần mềm bảo mật của thiết bị. Chúng có trên mọi thiết bị và một số có bề mặt tấn công lớn không cần thiết. Scott-Railton đã viết: Bảo mật của họ cần phải là ưu tiên * hàng đầu *.
Các chuyên gia an ninh mạng khuyến nghị người dùng luôn cập nhật thiết bị của họ với hệ điều hành và các bản cập nhật ứng dụng do nhà phát triển triển khai. Trong trường hợp khai thác zero-day, ngành công nghiệp chiến tranh mạng có thể đi trước hai bước, việc cài đặt các bản cập nhật như vậy có thể bảo vệ khỏi hầu hết các loại tấn công khác.
Trong trường hợp bị khai thác mới nhất, tất cả iPhone có phiên bản iOS trước 14.8, tất cả máy tính Mac có phiên bản hệ điều hành trước OSX Big Sur 11.6, Bản cập nhật bảo mật 2021-005 Catalina và tất cả Đồng hồ Apple trước watchOS 7.6.2 đều bị ảnh hưởng, và yêu cầu người dùng cập nhật phần mềm mới nhất do Apple tung ra.
| Tại sao WhatsApp lại mã hóa các bản sao lưu và điều này sẽ ảnh hưởng như thế nào đến người dùng
Apple phát hành bản cập nhật bảo mật khẩn cấp để kiểm tra 'lỗ hổng zero-click' của phần mềm gián điệp Pegasus Pegasus là gì, và tại sao nó lại quan trọng?
Pegasus là một phần mềm gián điệp được phát triển bởi công ty NSO Group của Israel. Công ty tuyên bố họ chỉ bán phần mềm cho các chính phủ và cơ quan chính phủ, đồng thời được tiếp thị như một giải pháp tình báo mạng hàng đầu thế giới cho phép các cơ quan thực thi pháp luật và tình báo trích xuất dữ liệu từ xa và bí mật từ hầu hết mọi thiết bị di động.
Sau khi bị nhiễm, điện thoại sẽ trở thành gián điệp kỹ thuật số dưới sự kiểm soát hoàn toàn của kẻ tấn công, trích xuất dữ liệu như mật khẩu, danh sách liên hệ, sự kiện lịch, tin nhắn văn bản và cuộc gọi thoại trực tiếp (thậm chí cả những dữ liệu đó thông qua ứng dụng nhắn tin được mã hóa đầu cuối). Nó cũng cho phép kẻ tấn công kiểm soát máy ảnh và micrô của điện thoại, đồng thời cho phép chức năng GPS theo dõi mục tiêu.
| Tìm hiểu về Pegasus, phần mềm gián điệp do Tập đoàn NSO của Israel phát triểnVào tháng 7, cổng thông tin Ấn Độ Dây báo cáo rằng một cơ sở dữ liệu toàn cầu bị rò rỉ Trong số 50.000 số điện thoại được cho là đã được liệt kê bởi nhiều khách hàng chính phủ của NSO Group bao gồm hơn 300 số điện thoại di động đã được xác minh của Ấn Độ, bao gồm các số được sử dụng bởi các bộ trưởng, lãnh đạo phe đối lập, nhà báo, cộng đồng pháp lý, doanh nhân, quan chức chính phủ, nhà khoa học, nhà hoạt động nhân quyền và khác.
Bản tin| Nhấp để nhận những giải thích hay nhất trong ngày trong hộp thư đến của bạn
Chia Sẻ VớI BạN Bè CủA BạN:
