Pegasus nhát dao chí mạng cho Apple

0
27

Ngay sau khi được báo cáo về lỗ hổng bảo mật zero day trên iOS thì Apple đã ngay lập tức phát hành ra với bản iOS 9.3.5 để nhằm có thể vô hiệu hóa cũng như bảo vệ cho người tiêu dùng. Hãy cùng congngheso247.net tìm hiểu kĩ hơn về vấn đề này.

Pegasus

Bản cập nhật của iOS 9.3.5 thực sự rất quan trọng bởi Pegasus đã được thiết kế gần như là vô hình trước những phần mềm về bảo mật nhằm mục đích kiểm soát điện thoại của những người dùng nó từ bên trong.
Mike Murray là người chuyên nghiên cứu cũng như phản ứng của hãng bảo mật dành cho di động của Lookout đã chia sẻ rằng những người sử dụng iPhone thì thường rất khó để có thể phát hiện ra được những dấu hiệu can thiệp của chính phần mềm độc hại này và một khi lây nhiễm thì chiếc điện thoại này cũng sẽ không còn thuộc sự sở hữu của những người dùng nữa.

Vũ khí ảo có sức sát thương thật

Pegasus đã bị phát giác thông qua với một dòng tin nhắn bằng văn bản ngày 10/8 bởi một chiếc iPhone. Dòng tin nhắn này đã được gửi tới chiếc iPhone 6 của Ahmed Mansoor chính là một nhà hoạt động nhân quyền với những nội dung hứa hẹn sẽ tiết lộ bí mật về những cuộc tra tấn của những người dân của chính phủ thông qua bằng một liên kết.Mặc dù bi hấp dẫn bởi những thông tin thú vị này nhưng Ahmed cũng vẫn quyết định không chịu nhấp vào đường dẫn bởi nhận ra được những bất thường đang tiềm ẩn tại đây.
Thay vào đó thì ông đã gủi nó đến cho những nhà khoa học khác ở CitizenLab chính là Bill Marczak và ông John Scott Railton họ đã dùng điện thoại cá nhân của mình để mở ra liên kết đồng thời theo dõi được những diễn biến xảy ra.Khi có kết quả thì trình duyệt Safari đã nhanh chóng mở ra cũng như là đóng lại, đây cũng chính là biểu hiện của ba lỗ hổng của bảo mật có tên gọi là Zero day.

Pegasus nhát dao chí mạng cho Apple

Sau khi tiến hành phân tích cùng với những người đồng nghiệp của mình tại Lookout thi những người trực tiếp tham gia vào cuộc nghiên cứu đã ngay lập tức gửi ra những thông báo của mình tới Apple bất chấp có thể đánh mất khoản tiền thưởng có thể lên tới 200.000 nếu như cả nhóm có thể đợi đến khi có cuộc thi chính thức thì mới báo cáo.

Người dùng iPhone trở thành đối tượng tiềm năng cho hacker

Những kẻ tấn công có thể chủ động để kích hoạt ra bằng việc thu âm micro hay là quay bằng video, truy xuất những dữ liệu cá nhân, thậm chí là những lịch sử của quyệt web. Cả mật khẩu của những dịch vụ trên trình duyệt cũng có thể đang bị đe dọa cho người dùng.

Pegasus nhát dao chí mạng cho Apple

Khi được hỏi về những giải pháp cho phần cứng như là vỏ điện thoại bảo mật dành cho Edward Snowden thì Murray cũng đã cho rằng việc đó có lẽ sẽ gây khó dễ cho việc tấn công tuy nhiên thì cũng vẫn chưa đủ để trở thành những viên đạn bạc có thể hạ gục được kẻ thù.
Tất nhiên thì sớm muộn gì thì chúng cũng sẽ tìm mọi cách để thâm nhập vào bằng các cách khác nhau khốc liệt và tang thương tương tự giống như chính là một cuộc chạy đua vũ trang vậy.Có một điều rất đáng mựngừ đó chính là Apple đã phát hành cho những người dùng bản cập nhật iOS 9.3.5 để có thể vá được những lỗ hổng về bảo mật Zeroday rất đáng nghiêm trọng này.

Pegasus nhát dao chí mạng cho Apple

iOS 10 beta thậm chí là còn có thể làm được tốt hơn nữa, Lookout cũng đã ngay lập tức để ra mắt với những người dùng ngay ứng dụng quét điện thoại có thể phát hiện được ra Pegasus ngay cả khi mà chúng đã bị xâm nhập vào rồi.Tuy nhiên thì NSO Group cũng vẫn chưa có ý định bỏ cuộc và rất có thể thì còn đáng sợ hơn cả Pegasus cũng sẽ xuất hiện và làm tấn công nền tảng mà iOS đã xây dựng được trong thời gian tới.

BÌNH LUẬN

Please enter your comment!
Please enter your name here