hack iphone – BlogAnChoi

Apple cáo buộc Google ‘thổi phòng’ lỗi bảo mật của iPhone

2019-09-07T01:44:37Z

Apple cáo buộc Google ‘thổi phòng’ lỗi bảo mật của iPhone. Nhà sản xuất iPhone cho rằng không phải tất cả các thiết bị của hãng đều bị dính lỗi như Google thông báo.

“Cuộc tấn công chỉ diễn ra ở phạm vi nhỏ khoảng 10 trang web”

The Verge đưa tin, Apple tỏ ra không hài lòng về cách gần đây mà Google tiết lộ lỗ hổng bảo mật lớn của iPhone. Tuy Apple không bác bỏ các nghiên cứu, nhưng công ty cho rằng cáo buộc từ phía Google đã gây ra nỗi sợ hãi cho tất cả người dùng iPhone. Nhà sản xuất iPhone cho rằng trong bài đăng trên blog của Google, một số chi tiết chính đã bị lược bớt.

Apple cho rằng lỗi bảo mật chỉ diễn ra trong phạm vi rất nhỏ và đã nhanh chóng được sửa. Ảnh: PhoneDog.

“Cuộc tấn công tinh vi chỉ diễn ra tập trung trong phạm vi hẹp, chứ không phải là bị khai thác rộng rãi trên iPhone như mô tả. Cuộc tấn công chỉ ảnh hưởng đến khoảng 10 trang web tập trung vào nội dung liên quan đến cộng đồng người Duy Ngô Nhĩ”, Apple giải thích.

Các báo cáo của nhóm bảo mật Project Zero từ Google sau đó tiết lộ thêm rằng các trang web này cũng nhắm tới người dùng Windows và Android. Tuy nhiên, phía Google không đề cập chi tiết các khía cạnh của cuộc tấn công.

“Tất cả bằng chứng đều chỉ ra rằng những cuộc tấn công trang web này chỉ diễn ra trong một thời gian ngắn khoảng 2 tháng, chứ không phải 2 năm như Google đề cập”, Apple cho biết.

Apple tiết lộ đã sửa các lỗ hổng này hồi tháng 2, chỉ 10 ngày sau khi công ty phát hiện các vấn đề bảo mật. “Khi Google tiếp cận chúng tôi, quá trình sửa các lỗ hổng đã được diễn ra”, Apple nói.

Liệu Google có “thổi phồng” để giấu nhẹm sự thật chính Android cũng bị hack ?

Thêm vào đó, Apple còn bóng gió liệu Google có cố tình giấu nhẹm thông tin rằng các trang web trên cũng từng cố gắng để hack các thiết bị Android hay không. Ngoài ra, phía Google cũng không tiết lộ cuộc tấn công quy mô nhỏ này như Apple từng thừa nhận.

Các phiên bản iOS 10-12 đều bị ảnh hưởng bởi những lỗ hổng trong ít nhất hai năm. Ảnh: The Verge.

“Bảo mật là một cuộc hành trình không có hồi kết và những người dùng có thể tin tưởng cách mà chúng tôi xử lý nó. Các nhóm bảo mật sản phẩm của chúng tôi trên khắp thế giới đã liên tục giới thiệu các biện pháp bảo vệ mới và vá những lỗ hổng bảo mật ngay khi bị phát hiện ra. Chúng tôi sẽ không bao giờ ngừng làm việc để bảo đảm sự bảo mật cho người dùng”, Apple tuyên bố.

Trước phản ứng của Apple, Google cho biết họ vẫn giữ nguyên quan điểm trong báo cáo. “Project Zero đăng các nghiên cứu kỹ thuật để nâng cao hiểu biết về những lỗ hổng bảo mật. Điều này sẽ giúp ích cho công tác bảo mật tốt hơn. Chúng tôi vẫn sẽ tiếp tục hợp tác với Apple và những công ty hàng đầu khác để giúp mọi người an toàn khi trực tuyến”, Google cho biết với The Verge.

Trước đó, vào ngày 30/8, nhóm Project Zero của Google cho biết họ đã phát hiện ra một số lỗi bảo mật chưa từng được tiết lộ trước đây có thể tấn công bất kỳ chiếc iPhone nào truy cập các trang web bị dính lỗi.

Motherboard cho biết cuộc tấn công này có thể là một trong những vụ lớn nhất từng được xảy ra với người dùng iPhone. Một khi thiết bị người dùng truy cập các trang web độc hại , những tệp cá nhân, tin nhắn và dữ liệu vị trí thời gian thực sẽ ngay lập tức bị đánh cắp. Sau khi báo cáo được tung ra, nhà sản xuất iPhone cho biết họ đã vá các lỗ hổng này hồi đầu năm.

Các nhà nghiên cứu đã phát hiện ra tổng cộng 14 lỗ hổng trên 5 chuỗi khai thác khác nhau với một lỗ hổng chưa được vá vào thời điểm các nhà nghiên cứu phát hiện ra. Phiên bản iOS từ 10-12 đều bị ảnh hưởng bởi những lỗ hổng và các nhà nghiên cứu cho biết thêm, hacker đã cố gắng hack người dùng trong ít nhất 2 năm.

Tài khoản Facebook bị hack bằng công cụ mới được ra mắt này

2019-07-20T04:49:48Z

Nỗi lo về việc tài khoản Facebook bị hack đang trở thành hiện thực khi một công ty phần mềm ở Israel đang tạo nên một “cơn sốt” bằng tuyên bố có thể hack mọi dữ liệu cá nhân của Amazon, Apple, Facebook, Google và Microsoft.

Hiểm họa tiềm tàng

Theo một báo cáo mới từ The Financial Times, tập đoàn bảo mật công nghệ cao từ Israel, NSO Group đã tuyên bố “người mua công nghệ của chúng tôi có thể xâm nhập và lấy đi tất cả dữ liệu cá nhân người dùng từ các máy chủ của Apple, Google, Facebook, Amazon và Microsoft”.

Pegasus, phần mềm gián điệp có thể khai thác dữ liệu cá nhân của các “ông lớn” như Apple, Google, Facebook, Amazon và Microsoft. Ảnh: Financial Times

Nguồn tin từ The Financial Times sau khi tiếp xúc với những khách hàng đã sử dụng sản phẩm, NSO Group có thể bí mật đánh cắp dữ liệu từ máy chủ của các “gã khổng lồ” công nghệ trên để khai thác thông tin cá nhân, hình ảnh hoặc tin nhắn của một người.

Nguồn tin dựa trên các báo cáo về những người đã tham dự một cuộc trình diễn sản phẩm gần đây của công ty Israel này. Vẫn chưa rõ liệu có bao nhiêu tài khoản trên các nền tảng điện toán đám mây như Azure, Google, iCloud có thể đã bị nhắm làm mục tiêu bởi phần mềm này.

Tuy nhiên, người phát ngôn của NSO sau đó đã cho biết: “chúng tôi không cung cấp và tiếp thị bất kỳ loại khả năng hack hoặc thu thập hàng loạt dữ liệu cho bất kỳ ứng dụng, dịch vụ hoặc cơ sở hạ tầng đám mây nào”.

Trước đây, NSO Group đã nổi tiếng trong giới bảo mật với phần mềm độc hại Pegasus. Phần mềm này thậm chí còn được chính các cơ quan tình báo sử dụng để lấy dữ liệu riêng tư từ điện thoại thông minh của người dân.

Pegasus và NSO Group hồi đầu năm cho biết họ đã khai thác lỗ hổng nghiêm trọng trong WhatsApp, cho phép Pegasus lây nhiễm tới điện thoại iPhone của người dùng bằng cách gọi WhatsApp. Một khi đã bị lây nhiễm, phần mềm sẽ có toàn quyền kiểm soát và truy cập mọi thứ trong điện thoại. Trong đó, bao gồm các tin nhắn đã được mã hóa, dữ liệu vị trí, micrô và máy ảnh của người dùng.

WhatsApp sau đó đã đưa ra một tuyên bố trong đó họ thừa nhận rằng cuộc tấn công thật sự đã diễn ra. Hiện WhatsApp đã đóng lỗ hổng này và Bộ Tư pháp Hoa Kỳ đang tiến hành điều tra.

Công ty nghiên cứu an ninh mạng có trụ sở tại Canada, Citizen Lab, công ty đã giúp phát hiện ra phần mềm của NSO, mô tả Pegasus cũng như NSO là “một phần mềm gián điệp điển hình” và “được thiết kế để giám sát từ xa thiết bị điện thoại di động. Khi đã vào thâm nhập, đối tượng khai thác sẽ có toàn quyền kiểm soát và truy cập mọi thứ trong điện thoại, bao gồm tin nhắn, bộ phận ghi âm và camera của người dùng”.

Pegasus hoạt động như thế nào?

Khác với phiên bản Pegasus hồi đầu năm, phần mềm này đã có những sự “tiến hóa” nhất định. Kỹ thuật mới được cho là sao chép khóa xác thực của các dịch vụ như Google Drive, Messenger của Facebook và iCloud. Sau đó, từ một chiếc điện thoại bị lây nhiễm, nó sẽ cho phép tạo ra một máy chủ riêng biệt để mạo danh điện thoại, bao gồm cả vị trí của nó.

Cách thức hoạt động của Pegasus. Ảnh: Financial Times.

Theo một tài liệu, điều này sẽ cấp quyền truy cập vào dữ liệu điện toán đám mây của các ứng dụng trên mà không cần dính phải giao thức xác minh 2 lớp hoặc email cảnh báo trên thiết bị của chủ nhân.

Cũng theo tài liệu trên, Pegasus có thể hoạt động và lây nhiễm trên mọi thiết bị, bao gồm các dòng smartphone iPhone, Android mới nhất và cho phép truy cập liên tục vào dữ liệu được tải lên các dịch vụ lưu trữ đám mây từ tất cả thiết bị điện tử ngay cả khi Pegasus đã bị xóa.

Một tài liệu từ công ty mẹ của NSO, Q-Cyber, được chuẩn bị cho chính phủ Nhật Bản hồi đầu năm, đã giới thiệu về khả năng của Pegasus “nhận khóa xác minh để mở kho dữ liệu cá nhân” và sau đó “trích xuất dữ liệu”.

Điểm đáng sợ của Pegasus là khả năng truy cập vào “cloud endpoint” (một giải pháp điểm nút mới để lưu trữ mọi thông tin quan trọng về hạ tầng mạng và kinh doanh). Điều này có nghĩa là những kẻ hacker có thể tiếp cận được với các nội dung trên điện thoại thông minh và ở một phạm vi rất xa, cho phép thu thập các thông tin từ nhiều ứng dụng và dịch vụ được “cuộn” về một mục tiêu. Vẫn chưa rõ liệu chính phủ Nhật Bản có ra giá và đấu thầu dịch vụ này với chi phí hàng triệu USD hay không.