BồI ThườNg Cho DấU HiệU Hoàng ĐạO
NgườI NổI TiếNg C Thay Thế

Tìm HiểU Khả Năng Tương Thích CủA Zodiac Sign

Bị phần mềm gián điệp Pegasus xâm nhập: iPhone của bạn trở nên kém an toàn hơn?

Sau khi vào, Pegasus có toàn quyền truy cập vào dữ liệu, vị trí, tin nhắn văn bản và danh sách liên hệ của iPhone hoặc điện thoại thông minh Android được nhắm mục tiêu, cùng với các tệp âm thanh, video và ảnh được lưu trữ.

Một cuộc tấn công nhắm vào điện thoại được sử dụng bởi các chính trị gia, lãnh đạo doanh nghiệp và nhà báo sẽ có tỷ lệ thiết bị Apple cao hơn. (Đại diện)

Với những tiết lộ của Pegasus Điều tra dự án đã nhận ra rằng đối với tất cả các tuyên bố của Apple liên quan đến bảo mật điện thoại của mình, iPhone rất dễ bị xâm nhập mà không bị phát hiện.





Apple đã được nhắm mục tiêu như thế nào?

Bằng chứng pháp y cho thấy phần mềm gián điệp Pegasus do Tập đoàn NSO của Israel phát triển đã được sử dụng Các cuộc tấn công 'zero-click' được thực thi thông qua các ứng dụng liên lạc iMessage và FaceTime của Apple, dịch vụ phát trực tuyến Apple Music và các trang web Safari để xâm nhập vào iPhone của các nhà báo và nhà hoạt động.

Sau khi vào, Pegasus có toàn quyền truy cập vào dữ liệu, vị trí, tin nhắn văn bản và danh sách liên hệ của iPhone hoặc điện thoại thông minh Android được nhắm mục tiêu, cùng với các tệp âm thanh, video và ảnh được lưu trữ. Theo một chuyên gia bảo mật, trên thực tế, nó có được quyền kiểm soát nhiều hơn so với chủ sở hữu của điện thoại.



Dự án Pegasus| Một câu hỏi được giải thích để giúp bạn hiểu phần mềm gián điệp của Israel

Trong vài năm qua, những người quan trọng và những người lo lắng về tính bảo mật của thiết bị của họ đã chuyển sang sử dụng iPhone, đặc biệt là kể từ khi điện thoại BlackBerry và Windows dần chìm vào quên lãng. Vì vậy, một cuộc tấn công nhắm vào điện thoại được sử dụng bởi các chính trị gia, lãnh đạo doanh nghiệp và nhà báo sẽ có tỷ lệ thiết bị Apple cao hơn.

Apple đã phản ứng như thế nào?

Trong một tuyên bố lên án các cuộc tấn công, Ivan Krstic, người đứng đầu Kiến trúc và Kỹ thuật Bảo mật của Apple, cho biết: Các cuộc tấn công như những cuộc tấn công được mô tả là rất tinh vi, tốn hàng triệu đô la để phát triển, thường có thời hạn sử dụng ngắn và được sử dụng để nhắm mục tiêu vào các cá nhân cụ thể. . Mặc dù điều đó có nghĩa là chúng không phải là mối đe dọa đối với phần lớn người dùng của chúng tôi, nhưng chúng tôi tiếp tục làm việc không mệt mỏi để bảo vệ tất cả khách hàng của mình và chúng tôi liên tục bổ sung các biện pháp bảo vệ mới cho thiết bị và dữ liệu của họ.



IPhone dễ bị tổn thương (hoặc không) như thế nào?

Nhà nghiên cứu bảo mật độc lập Anand Venkatanarayanan cho biết mặc dù tuyên bố của Apple về các cải tiến bảo mật nhưng vẫn tồn tại rất nhiều lỗ hổng nhỏ hơn. Ông nói, điều này giúp NSO dễ dàng hơn trong việc mua sắm hoặc phát triển các khai thác của riêng họ, có thể bán với giá hàng triệu đô la.



NSO Group là một nhà sản xuất vũ khí cấp quân sự và cũng giống như bất kỳ nhà sản xuất vũ khí nào, họ phải đảm bảo với khách hàng rằng bất cứ thứ gì họ cung cấp sẽ hoạt động ở mọi nơi. Và Android và iOS là hai thị trường lớn duy nhất hiện có, Venkatanarayanan nói.

Theo Venkatanarayanan, nhiều lỗ hổng zero-day đã được tìm thấy trên iMessage trong năm rưỡi qua. Với iOS 14, Apple đã cố gắng bảo mật iMessage bằng BlastDoor, một công nghệ hộp cát được thiết kế để chỉ bảo vệ hệ thống nhắn tin. Nó xử lý tất cả lưu lượng iMessage đến và chỉ chuyển dữ liệu an toàn cho hệ điều hành.



Đừng bỏ lỡ| Sự hình thành của Pegasus, từ công ty khởi nghiệp trở thành nhà lãnh đạo công nghệ gián điệp

Nhưng như các phân tích pháp y của Tổ chức Ân xá Quốc tế về iPhone bị nhiễm phần mềm gián điệp Pegasus cho thấy, các cuộc tấn công 'zero-click' của NSO Group đã vượt qua được điều này. Các cuộc tấn công 'Zero-click' không yêu cầu bất kỳ tương tác nào từ mục tiêu và theo Tổ chức Ân xá, chúng đã được quan sát thấy trên iPhone 12 được vá đầy đủ chạy iOS 14.6 cho đến gần đây nhất là vào tháng 7 năm 2021.

Không có thiết bị nào có thể tuyên bố là an toàn 100%, chuyên gia đạo đức và an ninh mạng Nikhil S Mahadeshwar cho biết. Mọi bảo mật đều có cửa sau riêng của nó và ngay cả khi cửa sau là riêng tư thì vẫn có một phương pháp luận mới và công nghệ mới để phá cửa hậu đó. Ví dụ, tại sao Apple lại có chương trình thưởng lỗi khi hãng này tuyên bố rằng iPhone của họ không thể bị bẻ khóa, Mahadeshwar hỏi.



Có hai cách chính mà iPhone có thể bị tấn công - bằng cách bẻ khóa hoặc thông qua bản sao lưu iCloud trái phép của bên thứ ba, qua đó bạn có thể truy cập iMessages, cuộc trò chuyện WhatsApp và danh bạ của người dùng, ông nói.

Các nguồn tin của Apple cho biết công ty coi bảo mật là một quy trình - một phần trong đó nó nhanh chóng giải quyết các lỗ hổng nghiêm trọng và cung cấp các bản cập nhật bảo mật cho người dùng ngay cả trên các thiết bị cũ. Các nguồn tin cho biết Apple đã đi tiên phong trong các biện pháp bảo vệ mới như Mã xác thực con trỏ và BlastDoor, đồng thời đang nỗ lực cải thiện các tính năng này để ứng phó với các mối đe dọa mới.



Làm thế nào để Apple chống lại Android?

Cả hai hệ điều hành đều dễ bị tấn công - hoặc bảo mật. Tuy nhiên, chỉ iPhone mới lưu giữ nhật ký dữ liệu để có thể thực hiện phân tích cần thiết để phát hiện khả năng lây nhiễm phần mềm gián điệp. Không dễ để phát hiện Pegasus trên Android, vì các bản ghi có xu hướng bị xóa sau một năm hoặc lâu hơn.

Pranesh Prakash, Thành viên liên kết tại Dự án Xã hội Thông tin tại Trường Luật Yale, cho biết cả iOS và Android đều dễ bị tấn công bởi các hành vi khai thác bảo mật khác nhau và có các chương trình mạnh mẽ để chống lại các loại lỗ hổng bảo mật này. Ông nói, các phần mềm gián điệp như Pegasus phải tiếp tục phát triển theo các hình thức bảo mật khác nhau mà Android và iOS thực hiện.

Tại sao những cuộc tấn công như vậy lại trở nên thường xuyên? (Các trường hợp giám sát trước đó liên quan đến Pegasus đã được báo cáo vài năm trước.)

Venkatanarayanan cho biết bản chất của thị trường điện thoại thông minh, được thống trị bởi hai hệ điều hành - iOS và Android - khiến các công ty như NSO Group thực hiện các cuộc tấn công dễ dàng hơn. Nếu bạn tìm thấy một lỗ hổng, bạn có thể tấn công một bộ phận lớn người dùng. Quy mô của sự độc quyền này - hoặc độc quyền - là không có nhiều sự thay đổi. Ông nói: Tính đa dạng khiến các hoạt động tấn công mạng khó khăn hơn.

Chính trị của sự rình mò| Giám sát có lịch sử lâu đời ở Ấn Độ

Apple có thể làm gì bây giờ?

Danh tiếng của Apple như một thiết bị an toàn và bảo mật đã bị giảm sút bởi những tiết lộ của Pegasus. Kể từ đó, Apple đã nhấn mạnh cách đội ngũ bảo mật của họ đã phát triển khoảng 4 lần trong 5 năm qua và hiện bao gồm nhiều chuyên gia hàng đầu từ các chuyên gia tình báo về mối đe dọa và các nhà nghiên cứu bảo mật tấn công đến các kỹ sư quốc phòng nền tảng và mọi thứ ở giữa.

Tim Bajarin, nhà phân tích công nghệ và chủ tịch Creative Strategies, cho biết trong một email:… Apple cần giải quyết vấn đề này càng sớm càng tốt và là ví dụ về việc sửa lỗi khai thác hệ điều hành của họ. Apple đã vượt qua các vi phạm bảo mật khác trong quá khứ và nếu họ xử lý nó nhanh chóng và đảm bảo rằng mối đe dọa này đã được loại bỏ, họ sẽ lấy lại được quan điểm của khách hàng về trọng tâm bảo mật của Apple.

Chia Sẻ VớI BạN Bè CủA BạN: