ShortLink

Công cụ hack “siêu kinh dị” này do tập đoàn NSO của Israel phát triển và nó có thể đánh bại cả hệ thống iCloud để thu thập dữ liệu.

Apple là một công ty nổi tiếng về bảo mật, không ai phủ nhận điều đó. Tuy nhiên, các thiết bị của họ cũng trở thành mục tiêu của các công ty chuyên phát triển giải pháp và thiết bị hack, đặc biệt là từ các công ty bảo mật Israel.

iCloud

Mới đây, lại một công cụ hack do tập đoàn NSO của Israel phát triển đe dọa đến bảo mật cho các thiết bị của Apple. Nó có thể trích xuất dữ liệu người dùng được lưu trữ trong iCloud.

Trước đây, hầu hết các công cụ hack tập trung khai thác dữ liệu được lưu trữ trên iPhone chứ ít tác động được đến hệ thống iCloud do nó được Apple bảo vệ khá tốt.

Tuy nhiên, Pegasus – phần mềm do NSO Group của Israel phát triển – mới đây đã làm được điều này. Công ty tuyên bố chỉ bán phần mềm này cho chính phủ các nước để phục vụ cho hoạt động đấu tranh với tội phạm. Tuy nhiên, nhiều người lo lắng chẳng may nó rơi vào tay kẻ xấu thì không biết hậu quả sẽ như thế nào.

Pegasus sử dụng một hệ thống tương tự như một cuộc tấn công trung gian và cố gắng đánh lừa iCloud rằng chính thiết bị đó đang cố gắng truy cập vào dữ liệu lưu trữ trên iCloud. Phần mềm có thể sao chép mã thông báo xác thực mà iPhone sử dụng để truy cập iCloud và sau đó vô tư tải file, toàn quyền quyền truy cập, kiểm soát mọi thứ trong tài khoản iCloud.

iCloud

Với cơ chế hoạt động này, Pegasus không cần phải thông qua hệ thống xác thực 2 lớp mà vẫn có thể truy cập được vào tài khoản iCloud.

Nguy hại hơn khi Pegasus có thể được dùng để hack cả thiết bị Android hay thậm chí là cả máy tính.

Về phía Apple, công ty cho biết các công cụ hack thường không nhắm đến số đông người dùng iPhone, iPad nên họ không cần quá lo lắng. Tuy nhiên, Apple vẫn chưa nói gì đến việc vá lỗ hổng mà Pegasus có thể khai thác.

 






Các tin khác