Một lỗ hổng bảo mật iPhone do công ty giám sát NSO Group của Israel khai thác để xâm nhập vào thiết bị vừa bị một công ty khác lợi dụng.
Lỗ hổng bảo mật iPhone bị khai thác
Một báo cáo mới gây sốc từ Reuters đã tiết lộ một công ty có tên QuaDream đã hack iPhone trong hơn 5 năm, cấp quyền truy cập vào micrô, camera (trước và sau) của người dùng và giám sát cuộc gọi. QuaDream là một công ty Israel nhỏ phát triển các công cụ hack điện thoại thông minh dành cho khách hàng chính phủ.
5 nguồn tin giấu tên đã xác nhận sự tồn tại của công ty phần mềm gián điệp QuaDream của Israel. Các nguồn tin nói rằng QuaDream có khả năng xâm nhập iPhone tương tự như Pegasus, cùng khung thời gian mà NSO Group đã làm. Người phát ngôn của NSO Group tuyên bố rằng công ty “không hợp tác” với QuaDream.
Làm cách nào iPhone bị xâm nhập?
Phần mềm hack chính của QuaDream là một ứng dụng có tên “Reign”, tương tự như Pegasus mà NSO Group đã áp dụng, tung hoành kể từ năm 2016 cho đến khi bị phát hiện vào năm ngoái. QuaDream đã quảng cáo khả năng hack 50 smartphone mỗi năm với mức phí 2,2 triệu USD, cộng với phí bảo trì vào năm 2019.
Cả QuaDream và NSO Group đều lợi dụng chung một lỗ hổng iPhone có tên là “ForcedEntry”, mặc dù chúng được phát triển độc lập. Cả hai đều là hack ‘zero click’. Điều này có nghĩa là chúng hoạt động mà người dùng không cần nhấp vào URL, thường được gửi qua SMS hoặc email không được yêu cầu.
Vì REIGN sử dụng phương pháp khai thác tương tự như Pegasus, nên người ta tin rằng cuộc tấn công đã bị vô hiệu hóa bởi bản vá bảo mật mà Apple phát hành trong iOS 14.8. Reuters cũng hé lộ người phát ngôn của Apple đã từ chối bình luận về QuaDream, không cho biết họ có kế hoạch thực hiện hành động gì hay không.
Tạm kết
Trên đây là thông tin sản phẩm công nghệ được Hoàng Hà Mobile tổng hợp. Đừng quên theo dõi Hoàng Hà Mobile để cập nhật các tin tức công nghệ mới nhất nhé.
Và đừng quên truy cập kênh YouTube Hoàng Hà Channel để theo dõi những video viral về công nghệ hấp dẫn.
