Tin tặc xâm nhập thành công iPhone nhờ lỗ hổng Zero-day

Anh Quân16:08 18/07/2021

Những mẫu iPhone được cập nhật phiên bản hệ điều hành cao nhất cũng bị tin tặc từ Nga xâm nhập thành công thông qua lỗi bảo mật ở trình duyệt Safari và email.

iPhone dù đang chạy bản iOS mới nhất vẫn bị tin tặc xâm nhập

Nhóm tin tặc có tên Nobelium đã phát hiện ra lỗ hổng trong công cụ trình duyệt Webkit được sử dụng bởi ứng dụng Safari và Mail trên nền tảng iOS. Theo báo cáo từ chuyên gia, Nobelium đã lợi dụng lỗ hổng này để gửi tin nhắn trên nền tảng LinkedIn tới các quan chức chính phủ Mỹ, trong đó chứa đường dẫn khiến thiết bị của nạn nhân tự động tải và cài đặt phần mềm độc hại.

Video đang HOT

Đáng chú ý, những chiếc iPhone được cập nhật phiên bản hệ điều hành mới nhất cũng bị xâm nhập, dù iOS mới được quảng cáo có độ bảo mật siêu cao. Thông tin từ Google lẫn Microsoft cho hay, những mẫu iPhone “siêu bảo mật” chạy iOS 14 đã bị lợi dụng để thực hiện một chiến dịch tấn công bằng email nhằm ăn cắp thông tin, dữ liệu xác thực.

Theo Ars Technica , chính Nobelium là nhóm chịu trách nhiệm cho vụ tấn công vào nhà máy công nghệ thông tin khổng lồ SolarWinds của Mỹ hồi năm ngoái. Sau khi gây thiệt hại cho phần mềm của doanh nghiệp này, chúng bắt đầu tấn công tới khách hàng của SolarWinds để theo dõi và âm thầm phá hoại trong nhiều tháng trước khi vụ việc bị phát giác.

Lần này cũng vậy, không ít thiết bị của những thành viên chính quyền đã bị tác động trước khi sự cố được phát hiện. Lỗ hổng Zero-day (0-day) là thuật ngữ chỉ lỗi bảo mật chưa được phát hiện, khiến nhà phát triển không kịp khắc phục (có Zero-day hay Không có ngày nào) sau khi biết thông tin. Nói cách khác, tin tặc đã kịp tận dụng lỗ hổng trước khi đơn vị phát triển kịp tìm ra và vá lỗi.

Ngoài vụ tấn công iPhone và SolarWinds nói trên, Nobelium cũng bị cáo buộc can thiệp vào cuộc bầu cử tổng thống Mỹ năm 2020; thâm nhập và phát động tấn công mạng chống lại Cơ quan Phát triển Quốc tế Mỹ (USAID) vài tháng gần đây.

Hiện Apple vẫn chưa có phản hồi về vấn đề trên.

Tin tặc Nga bị tố lạm dụng VPN để chiếm đoạt tài khoản

Tin tặc Nga được cho đã dành phần lớn thời gian trong hai năm qua để nhắm mục tiêu vào hàng trăm tổ chức trên toàn thế giới.

Theo Reuters, các quan chức chính phủ Mỹ và Anh hôm 1.7 cho biết trong một cuộc tư vấn chung rằng Đơn vị 26165, chi nhánh của cơ quan gián điệp quân sự của Nga, đã sử dụng mạng riêng ảo (VPN) và Tor, một mạng tập trung vào quyền riêng tư, để "phổ biến, phân tán, thực hiện các nỗ lực truy cập ẩn danh nhằm chống lại hàng trăm mục tiêu của chính phủ và khu vực tư nhân". Được biết, đơn vị đặc biệt này có các điệp viên từng bị cáo buộc đã can thiệp vào cuộc bầu cử tổng thống Mỹ năm 2016.

Các cố vấn chính phủ không nêu đích danh bất kỳ mục tiêu tấn công nào, chỉ nói chúng chủ yếu ở Mỹ và châu Âu, bao gồm các văn phòng chính phủ, đảng phái chính trị, công ty năng lượng, công ty luật và tổ chức truyền thông. Đại sứ quán Nga tại Washington D.C (Mỹ) đã không trả lời yêu cầu bình luận. Quan chức Nga thường xuyên bác bỏ cáo buộc về việc sử dụng tin tặc để thăm dò các nước đối thủ.

Thông tin về Đơn vị 26165 lần đầu tiên được công khai vào giữa năm 2018, khi hàng chục thành viên bị truy tố trong cuộc điều tra của ông Robert Mueller, Giám đốc thứ sáu của Cục Điều tra liên bang Mỹ (FBI), cố vấn đặc biệt chỉ huy cuộc điều tra về cáo buộc Nga can thiệp vào cuộc bầu cử Mỹ năm 2016. Năm ngoái, đơn vị này lại bị giới chức Mỹ gọi tên vì cho rằng đã sử dụng phần mềm độc hại để xâm nhập vào hệ thống Linux.

Theo Reuters, cuộc họp cố vấn chung hôm 1.7 được thực hiện bởi Cơ quan An ninh Quốc gia Mỹ, chi nhánh không gian mạng của Bộ An ninh nội địa, Cục Điều tra liên bang Mỹ (FBI) và Trung tâm An ninh Mạng Quốc gia Anh. Thời gian gần đây, các cơ quan gián điệp ở Mỹ và Anh ngày càng thường xuyên lên tiếng kêu gọi cảnh giác về các cuộc tấn công mạng từ nước ngoài, đặc biệt là những cuộc xâm nhập có nguồn gốc từ Nga hoặc Trung Quốc.

iOS 15 sẽ mang đến Safari hoàn toàn mới cho iPhone Trình duyệt Safari của iPhone trên iOS 15 sẽ được nâng cấp với cải tiến về mọi mặt. Theo PhoneArena , iOS 15, dự kiến ra mắt vào mùa thu năm nay, hứa hẹn sẽ mang đến một lượng lớn các tính năng mới cho trình duyệt Safari. Bản cải tiến này sẽ bao gồm nâng cấp lên quyền riêng tư, tiện ích...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Tiêu điểm

Tin đang nóng

Tin mới nhất

Cảnh báo hàng triệu thiết bị Apple AirPlay có nguy cơ bị tấn công

08:34:25 02/05/2025

Nếu bị khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị, truy cập các tệp tin nhạy cảm, hoặc thậm chí kích hoạt micro của iPhone để theo dõi người dùng.

Google ra mắt công cụ AI để học ngoại ngữ

08:19:08 02/05/2025

Google vừa ra mắt công cụ mới sử dụng trí tuệ nhân tạo (AI) với mục tiêu giúp người dùng học ngoại ngữ một cách hiệu quả hơn.

Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông

19:40:03 01/05/2025

Mercusys MB112-4G là giải pháp kết nối internet di động qua mạng 4G, tích hợp tính năng cơ bản, dễ sử dụng và tương thích với nhiều loại SIM từ các nhà mạng phổ biến.

Doanh thu của Meta vượt kỳ vọng làm nhà đầu tư thở phào, Mark Zuckerberg nói về khoản đầu tư vào AI

15:21:55 01/05/2025

Meta Platforms tăng chi tiêu vốn dự kiến trong năm 2025 khi đẩy nhanh việc xây dựng các trung tâm dữ liệu có khả năng hỗ trợ trí tuệ nhân tạo (AI). AI là lĩnh vực mà Meta Platforms xác định là sẽ thúc đẩy và chuyển đổi hoạt động kinh do...

Dòng iPhone 17 Pro 'lỡ hẹn' công nghệ màn hình độc quyền

14:16:42 30/04/2025

Theo WCCF Tech, người hâm mộ Apple từng kỳ vọng iPhone 17 Pro và 17 Pro Max sẽ là những thiết bị di động đầu tiên của hãng sở hữu lớp phủ màn hình chống phản chiếu (anti-reflective)

Thêm lựa chọn sử dụng Internet vệ tinh từ đối thủ của SpaceX

07:57:10 30/04/2025

Amazon vừa thực hiện một bước tiến quan trọng trong lĩnh vực Internet vệ tinh bằng việc phóng lô vệ tinh Kuiper đầu tiên.

Kế hoạch đầy tham vọng của Apple

07:55:05 30/04/2025

Một báo cáo từ Financial Times cho biết Apple đang lên kế hoạch chuyển toàn bộ hoạt động lắp ráp iPhone xuất khẩu vào thị trường Mỹ sang Ấn Độ trong năm 2026.

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc

14:40:31 29/04/2025

Apple được cho là đang có kế hoạch chuyển hoạt động sản xuất iPhone cho thị trường Mỹ từ Trung Quốc sang Ấn Độ trong thời gian sớm nhất có thể.

Cách Trung Quốc tạo ra chip 5nm không cần EUV

13:12:42 29/04/2025

SMIC của Trung Quốc đã tạo ra chip 5nm mà không cần công nghệ quang khắc cực tím (EUV), một động thái có thể làm thay đổi cục diện ngành bán dẫn toàn cầu.

One UI 7 kìm hãm sự phổ biến của Android 15?

12:59:41 29/04/2025

Theo Sammy Fans, One UI 7 được đánh giá là một trong những bản nâng cấp phần mềm đáng giá nhất từ Samsung, nhưng quá trình triển khai lại đang gây ra nhiều thất vọng.