Thảo luận Phần mềm cực kỳ nguy hiểm có thể hac* và kiểm soát mọi iPhone trên thế giới

Thảo luận trong 'Bảo Mật Máy Tính' bắt đầu bởi anhhaihet, 30/8/16.

Liên kết hữu ích: Cung cấp nam châm hcm | gia cong co khi | Bạn cần bán hay mua? Hãy vào đây diễn đàn mua bán | diễn đàn mua bán | yêu du lịch |

Chia sẻ trang này

  1. anhhaihet

    anhhaihet Guest

    Mới đây, hãng Apple buộc phải phát hành khẩn cấp bản cập nhật cho người dùng iPhone toàn cầu vì sự xuất hiện của một phần mềm bí hiểm mang tên Pegasus, do NSO Group - một công ty ở Israel cũng bí ẩn không kém tạo ra. Điều đáng chú ý là phần mềm Pegasus có khả năng hac* và kiểm soát mọi điện thoại iPhone, biến nó thành thiết bị gián điệp cực kỳ nguy hiểm.

    Bản cập nhật iOS hiện tại là 9.3.5 là thiết yếu đối với tất cả người dùng iPhone bởi Pegasus được thiết kế để lây nhiễm điện thoại của người dùng và nó không thể dò ra được. Trang tin Business Insider cho biết, Pegasus bị phát hiện sau khi cơ quan chức năng lần ra dấu vết nó được dùng để đối phó với một nhà hoạt động nhân quyền ở Các tiểu vương quốc Ả rập thống nhất. Một tin nhắn với nội dung đưa ra những lời hứa hẹn "bí mật mới về tra tấn ở các nhà tù" kèm theo đường link đã được gửi đến chiếc iPhone 6 của Ahmed Mansoor. Nhà hoạt động nhân quyền khôn ngoan này đã không nhấn vào đường link mà gửi nó cho các nhà nghiên cứu bảo mật để họ theo dõi.

    Theo chuyên gia bảo mật cho biết, sau khi nhấn vào đường link nói trên, trình duyệt Safari nhanh chóng mở ra và đóng lại như không có gì xảy ra. Tuy nhiên, trên thực tế, phần mềm Pegasus đã chạy nền trong hệ thống. Nó gửi lại thông tin đến máy chủ của kẻ đứng đằng sau kiểm soát, sau đó tải về phần mềm mã độc, bẻ khoá thiết bị và nhanh chóng lây nhiễm mọi ngõ ngách của chiếc điện thoại, từ phần mềm nhắn tin cho đến kho mật khẩu WiFi với 3 lỗ hổng "zero day", tức các lỗ hổng phần mềm chưa được vá có thể bị hacker khai thác.

    Các nhà nghiên cứu đã ngay lập tức gọi báo cho Apple về sự cố này, thay vì báo qua chương trình săn thưởng từ lỗi bảo mật để nhận 200.000 USD. Lỗ hổng quá nghiêm trọng và họ cho rằng toàn bộ người dùng Apple đứng trước mối nguy cơ rất lớn, không thể chậm trễ.

    [​IMG]

    Pegasus được thiết kế để thực hiện hai điều: Chiếm toàn bộ kiểm soát mọi thông tin trên iPhone và hoạt động giống như một con "ma xó" mà người dùng sẽ không bao giờ có thể phát hiện ra.

    Điều nó thực hiện là thu thập một lượng lớn dữ liệu trên thiết bị bị nhiễm. Mỗi tin nhắn SMS, mỗi lịch trình hoạt động, email gửi đi qua Gmail hay tin nhắn WhatsApp đều bị hút sạch và gửi trở lại cho người đứng sau kiểm soát phần mềm gián điệp. Nó liên tục cập nhật và gửi định vị người dùng qua GPS và thậm chí tải về toàn bộ các loại mật khẩu mà chiếc điện thoại kết nối. Dĩ nhiên, Pegasus có thể nghe lén được tất cả mọi cuộc gọi điện từ iPhone. Nói chính xác, một khi iPhone đã bị nhiễm Pegasus, nó không còn là chiếc điện thoại của bạn nữa.

    Vì vậy, người dùng iphone hết sức cẩn trọng, không bấm vào đường link lạ, thực hiện ngay những bản cập nhật iOS do Apple phát hành.

    (Theo CNET - Xuân Dung, Kaspersky Proguide)
    Đang tải...

Liên kết hữu ích: diễn đàn nam châm