NSO chỉ trích Citizen Lab vì không công bố dữ liệu cụ thể đằng sau cáo buộc. Ảnh: Flash90. |
Washington Post báo cáo rằng công ty bảo mật NSO Group của Israel đang tìm cách khai thác hàng loạt lỗ hổng trên phiên bản hệ điều hành iOS. Ngoài ra, công ty này đã thực hiện ít nhất ba cuộc tấn công vào hệ thống iPhone chỉ trong năm 2022 và chuyên bán phần mềm gián điệp.
Bằng chứng mới nhất tố cáo phát tán phần mềm gián điệp
Đặc biệt, nghiên cứu gần đây nhất của cơ quan giám sát kỹ thuật số Citizen Lab đã phát hiện ra rằng NSO đã tấn công các thiết bị chạy iOS 15 và iOS 16.
"zero click" là loại phần mềm gián điệp mà Citizen Lab tìm thấy, có nghĩa là người dùng có thể bị nhiễm ngay cả khi họ không tương tác với bất kỳ phần mềm hoặc liên kết đáng ngờ nào. Việc thu thập bằng chứng về các vụ hack iPhone là gần như không thể vì phần mềm zero click sẽ tự sau khi xâm nhập vào thiết bị của người dùng.
Sau đó, Citizen Lab đã tiết lộ thông tin này với Táo khuyết để hãng nhanh chóng vá lỗi. Cuộc tấn công chủ yếu nhằm vào các nhà hoạt động nhân quyền có liên quan đến vụ 43 sinh viên mất tích ở Mexico năm 2014 hoặc bị nghi ngờ lạm dụng quân đội hoặc dính đến các vấn đề chính trị khác.
Các cuộc tấn công "zero click" từ NSO Group thường xuyên ảnh hưởng đến người dùng iPhone. Ảnh: Shutterstock. |
Theo Washington Post, nghiên cứu của Citizen Lab là bằng chứng gần đây nhất cho thấy NSO Group vẫn đang cố gắng phát tán phần mềm gián điệp để khai thác lỗ hổng trên iPhone mà không có sự cho phép của người dùng. Ngoài việc điều tra các thiết bị Apple sẽ bị ảnh hưởng, Citizen Lab cũng đã phát hiện ra nhiều phương pháp xâm nhập trái phép mới của NSO trong nhiều năm qua.
Theo đại diện của Citizen Lab, người đã chia sẻ với Washington Post, họ không hề bất ngờ khi NSO tiếp tục tìm cách tấn công vào hệ thống iPhone. Bill Marczak, nhà nghiên cứu kỳ cựu tại Citizen Lab, khẳng định rằng "đó là hoạt động kinh doanh chủ chốt của họ."
NSO đã được thực hiện một loạt các biện pháp phòng ngừa. Bộ Thương mại Hoa Kỳ đã đưa NSO vào danh sách đen vào tháng 11/2021, hạn chế giao thương giữa các công ty Mỹ và NSO và đe chuỗi cung ứng của họ. Theo Bộ Thương mại, phần mềm gián điệp của NSO đã được sử dụng để nhắm mục tiêu vào các nhà báo, doanh nhân, nhà hoạt động, học giả và nhân viên đại sứ quán Mỹ.
Apple cũng đưa ra một số biện pháp để ngăn chặn hành vi theo dõi người dùng một cách bất hợp pháp của NSO bên cạnh những lệnh trừng phạt từ chính phủ Mỹ.
Apple đã nộp đơn kiện NSO lên án liên bang vào tháng 11/2021. Apple đã đưa ra cáo buộc rằng công ty này đã sản xuất các phần mềm "gây hại cho người dùng, các sản phẩm và danh tiếng của Apple."
Lockdown Mode - tính năng bảo mật tuyệt đối trên iOS
Nhà nghiên cứu Marczak vẫn không chắc NSO sẽ duy trì các cuộc tấn công bằng phương pháp mới trong bao lâu do những tranh cãi pháp lý và hành chính mà NSO đang vướng vào.
Liron Bruck, đại diện của NSO về cáo buộc tấn công iPhone, đã chỉ trích Citizen Lab vì không công bố dữ liệu cụ thể đằng sau nghiên cứu này. NSO luôn tuân thủ các quy định nghiêm ngặt. Theo đại diện của NSO, công nghệ của chúng tôi được các chính phủ trên toàn thế giới sử dụng để tiêu diệt các thế lực thù địch và phạm tội.
Phát ngôn viên của NSO khẳng định rằng họ hoàn toàn tuân thủ quy định và cung cấp các dịch vụ xuất sắc cho các quốc gia. Ảnh: Washington Post. |
Theo đại diện Apple, nguy cơ NSO Group tấn công chỉ ảnh hưởng đến một phần nhỏ người dùng và công ty cam kết sẽ thực hiện thêm nhiều biện pháp bảo vệ các thiết bị và khách hàng.
Trên thực tế, một số cuộc tấn công gần đây đã không gây hại cho những người dùng kích hoạt tính năng Lockdown Mode trên iPhone. Đây là chế độ đặc biệt bảo vệ iPhone, iPad và máy tính Mac trước những cuộc tấn công mạng tinh vi, phục vụ các nhóm người cần độ bảo mật thông tin cao như nhà báo, chính trị gia, luật sư, nhà hoạt động xã hội...
Một số tính năng bị lạm dụng nhiều nhất, chẳng hạn như gọi điện FaceTime hoặc nhắn tin với người lạ, sẽ bị hạn chế với Lockdown Mode. Do đó, nếu Lockdown Mode được bật, tin tặc không thể cài đặt các phần mềm quản lý từ xa.
Cụ thể, một cuộc tấn công lợi dụng hệ thống điều khiển thiết bị thông minh trong nhà HomeKit của Apple đã thất bại do người dùng iPhone được cảnh báo rằng có người đang cố truy cập vào hệ thống và đã bị chặn lại. Để tự bảo vệ mình khỏi các rủi ro an ninh, chuyên gia Bill Marczak của Citizen Lab khuyên người dùng nên sử dụng Lockdown Mode.
Những câu chuyện bên trong Apple
Văn hóa bí mật luôn là một đặc điểm độc đáo của Apple. Thông thường, các trang sách là nơi các tác giả dành nhiều năm để truyền tải những câu chuyện hấp dẫn về cuộc đời của Steve Jobs, Tim Cook và quá trình sản xuất những sản phẩm quan trọng như iPhone.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: zingnews.vn
Tham gia bình luận