Công cụ gián điệp của Israel đang âm thầm thu thập dữ liệu iCloud của người dùng

Công cụ gián điệp này có tên là Pegasus, có thể sao chép token đăng nhập được sử dụng cho các dịch vụ như iCloud và thực hiện các cuộc tấn công giả mạo để tải xuống dữ liệu của người dùng. Apple đang phải đối mặt với một mối đe dọa lớn về vấn đề bảo mật, sau những phát triển trong công cụ phần mềm gián điệp / giám sát được bán bởi công ty NSO Group của Israel. Theo báo cáo từ Financial Times, phần mềm Pegasus giờ đây không chỉ thu thập dữ liệu được lưu trên điện thoại của người dùng, mà còn tất cả dữ liệu được lưu trữ trên bộ nhớ đám mây.

Lỗ hổng này chủ yếu ảnh hưởng đến iPhone và iCloud của Apple, cũng như các mẫu điện thoại chạy hệ điều hành Android của Google và thậm chí là đối với các ứng dụng bên thứ ba được cài đặt trên điện thoại, ngay cả khi chúng giao tiếp với máy chủ thông qua các kết nối được 'mã hóa và bảo mật'.

Theo báo cáo, phần mềm gián điệp của NSO Group được cho là chỉ bán cho chính phủ để hỗ trợ điều tra tội phạm, tuy nhiên không ít người dùng lo ngại rằng phầm mềm Pegasus này có thể bị lạm dụng cho mục đích xấu, ngay cả từ những người đứng đầu tại một quốc gia.

Phiên bản mới của Pegasus có thể sao chép token đăng nhập được sử dụng cho các dịch vụ như iCloud. Sau đó, về cơ bản, nó có thể tạo ra một cuộc tấn công xen giữa (Man-in-the-Middle), giả mạo là thiết bị của người dùng và tải xuống bất kỳ dữ liệu nào được lưu trên máy chủ gốc bằng cách gửi đi các yêu cầu y như một chiếc điện thoại bình thường.

Chẳng hạn, nó có thể giả mạo thông tin đăng nhập Facebook của người dùng, tải xuống lịch sử vị trí hoặc lấy tin nhắn được lưu trữ trong iCloud. Quá trình này diễn ra hoàn toàn âm thầm, không yêu cầu nhắc nhở đăng nhập hai yếu tố hoặc gửi đi bất kì email cảnh báo nào cả, trái ngược với những gì mà người dùng vẫn đang phải thực hiện khi đăng nhập trên một thiết bị mới.

Trong một tuyên bố với Financial Times, Apple đã không phủ nhận rằng một công cụ như vậy có thể tồn tại. Họ nói rằng, vẫn sẽ tồn tại một số công cụ đắt tiền có thể thực hiện các cuộc tấn công nhắm mục tiêu vào một số lượng thiết bị rất nhỏ, tuy nhiên công ty tin rằng chúng sẽ không hữu ích cho các cuộc tấn công rộng rãi vào một lượng người dùng lớn.

---

Hiện tại, để giúp quý độc giả nắm bắt được những thông tin công nghệ mới nhất, nóng hổi nhất, CellphoneS chính thức thành lập fanpage “Trang tin công nghệ Sforum.vn”, tại đây các thông tin về công nghệ hấp dẫn luôn được cập nhật thường xuyên và liên tục. Hãy like pageSforum.vntheo đường link sau:https://www.facebook.com/SforumTech.
Hoặc truy cập websiteSforum.vnđể đọc ngay những tin tức công nghệ cực hot.