Home / Thông Tin Công Nghệ / Bảo Mật / Bảo mật BlastDoor của Apple đã sụp đổ, hacker xâm nhập thành công vào iPhone

Bảo mật BlastDoor của Apple đã sụp đổ, hacker xâm nhập thành công vào iPhone

BlastDoor được cho là có thể ngăn chặn các loại hack thiết bị bằng cách lọc dữ liệu độc hại được gửi qua iMessage.

Các nhà nghiên cứu tại Citizen Lab cho biết iPhone của nhà hoạt động nhân quyền Bahrain đã bị tấn công vào đầu năm nay bởi một phần mềm gián điệp mạnh mẽ, đánh bại các biện pháp bảo mật Blastdoor mới mà Apple thiết kế để chống lại những cuộc xâm nhập. Phần mềm gián điệp này đã được bán cho nhiều quốc gia.

Nhà hoạt động hiện vẫn ở Bahrain và được yêu cầu giấu tên, là thành viên của Trung tâm Nhân quyền Bahrain, một tổ chức phi lợi nhuận từng nhận giải thưởng thúc đẩy nhân quyền.

Citizen Lab, cơ quan giám sát internet có trụ sở tại Đại học Toronto, đã phân tích iPhone 12 Pro của nhà hoạt động và tìm thấy bằng chứng cho thấy nó đã bị tấn công từ tháng 2 bằng cách sử dụng một cuộc tấn công gọi là “zero-click”, không yêu cầu bất kỳ tương tác nào của người dùng để lây nhiễm thiết bị của nạn nhân. Cuộc tấn công đã lợi dụng một lỗ hổng bảo mật chưa từng biết trước đây trong iMessage của Apple, lỗ hổng này đã được khai thác để đẩy phần mềm gián điệp Pegasus, do công ty NSO Group của Israel phát triển, vào điện thoại của nhà hoạt động.

HTML code is seen on an Apple iPhone in this photo illustration on January 22, 2019. (Photo by Jaap Arriens/NurPhoto)

Citizen Lab, cơ quan giám sát internet có trụ sở tại Đại học Toronto, đã phân tích iPhone 12 Pro của nhà hoạt động và tìm thấy bằng chứng cho thấy nó đã bị tấn công từ tháng 2 bằng cách sử dụng một cuộc tấn công gọi là “zero-click”, không yêu cầu bất kỳ tương tác nào của người dùng để lây nhiễm thiết bị của nạn nhân. Cuộc tấn công đã lợi dụng một lỗ hổng bảo mật chưa từng biết trước đây trong iMessage của Apple, lỗ hổng này đã được khai thác để đẩy phần mềm gián điệp Pegasus, do công ty NSO Group của Israel phát triển, vào điện thoại của nhà hoạt động.

Người đứng đầu bộ phận kiến trúc và kỹ thuật bảo mật của Apple, Ivan Krstic cho biết: “Apple lên án dứt khoát các cuộc tấn công mạng nhằm vào các nhà báo, nhà hoạt động nhân quyền và những người khác đang làm cho thế giới trở nên tốt đẹp hơn… Các cuộc tấn công như mô tả là rất tinh vi, tốn hàng triệu USD để phát triển, thường có thời hạn sử dụng ngắn và được sử dụng để nhắm mục tiêu các cá nhân cụ thể. Mặc dù điều đó có nghĩa là chúng không phải là mối đe dọa đối với phần lớn người dùng của chúng tôi, nhưng chúng tôi vẫn tiếp tục làm việc không mệt mỏi để bảo vệ tất cả khách hàng của mình và chúng tôi liên tục bổ sung các biện pháp bảo vệ mới cho thiết bị và dữ liệu của họ.”

Người phát ngôn của Apple cho biết BlastDoor không phải là dấu chấm hết cho nỗ lực bảo mật iMessage và rằng họ đã tăng cường khả năng phòng thủ trong iOS 15, dự kiến sẽ phát hành trong tháng tới hoặc lâu hơn.

NSO Group  gần đây đã tuyên bố họ đã cắt quyền truy cập của 5 khách hàng chính phủ vào Pegasus vì vi phạm nhân quyền.

About TapChi CNTT

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.