Tại sao iPhone vẫn bị hack dù người dùng không nhấp vào đường link lạ?

10:12 - 17/09/2021

Phương thức tấn công "zero-click" (không nhấp chuột) khiến các nhà sản xuất hệ điều hành và chuyên gia bảo mật trên thế giới gần như "bó tay".

Tại sao iPhone vẫn bị hack dù người dùng không nhấp vào đường link lạ?

 

Theo AFP, tuần qua, Apple đã kêu gọi người dùng tải xuống bản cập nhật mới nhất nhằm ngăn chặn phần mềm gián điệp Pegasus khai thác lỗ hổng trên thiết bị. Dù vậy, biện pháp của Apple chỉ mang tính chất "phòng bệnh hơn chữa bệnh", không thể ngăn chặn hoàn toàn những cuộc tấn công như vậy. 

Tấn công "không nhấp chuột" là gì?

Phần mềm gián điệp bình thường sẽ xâm nhập vào thiết bị bằng cách dụ dỗ người dùng nhấp vào đường link hoặc tệp tin độc hại.
John Scott-Railton - nhà nghiên cứu cấp cao tại Citizen Lab, trung tâm an ninh mạng đã phát hiện lỗ hổng trên thiết bị Apple cho biết: "Tấn công không nhấp chuột đưa mối đe dọa lên một tầm cao mới". Khi đó, phần mềm gián điệp có thể đi vào iPhone của bạn ngay cả khi bạn không nhấp vào đường link do kẻ xấu gửi đến.
Tấn công "zero-click" khai thác một lỗ hổng trong phần mềm iMessage, cho phép phần mềm Pegasus lẻn vào điện thoại để theo dõi mọi hoạt động của chủ nhân thiết bị. 
Nghiên cứu của Citizen Lab về phần mềm Pegasus làm dấy lên một vụ bê bối toàn cầu vào tháng 7. Đã có nhiều cáo buộc xung quanh việc chính phủ trên toàn thế giới sử dụng Pegasus để nghe lén chính khách, các nhà hoạt động nhân quyền và lãnh đạo doanh nghiệp. 

Làm sao biết điện thoại đã bị tấn công?

Nhà nghiên cứu John Scott-Railton nói thẳng: "Không có cách nào. Bạn không thể làm gì để bảo vệ bản thân khỏi bị tấn công, bạn cũng không thể biết khi nào điện thoại bị cài phần mềm gián điệp".
Đó là lý do tại sao Apple xem trọng mối đe dọa này đến vậy. Scott-Railton cũng kêu gọi người dùng Apple nhanh chóng cài đặt bản cập nhật phần mềm do công ty mới phát hành. Người này cũng khen ngợi tốc độ khắc phục vấn đề nhanh chóng của Apple là "một trường hợp hiếm có, ngay cả với một công ty lớn".

Tại sao các ứng dụng nhắn tin lại trở thành mục tiêu?

Lỗ hổng "zero-click" lần đầu được phát hiện trên iMessage lẫn WhatsApp vào năm 2019. NSO Group - công ty Israel bị cho là đứng sau phần mềm Pegasus đã cố tình chọn những ứng dụng nổi tiếng để lẻn vào thiết bị của đối tượng một cách nhanh chóng và dễ dàng. 
Ứng dụng nhắn tin xuất hiện trong hầu hết smartphone hiện nay, yêu cầu người dùng phải xác minh tài khoản bằng số điện thoại, mà số điện thoại lại dễ dàng bị định vị.

Có thể ngăn những vụ hack như vậy không?

Vivien Raoul, giám đốc kỹ thuật của công ty an ninh mạng Pradeo cho biết việc phát hiện ra lỗ hổng iMessage là "một khởi đầu tốt", nhưng chưa đủ để ngăn chặn Pegasus.
Những người tạo ra mã độc sẽ tiếp tục tìm lỗ hổng bảo mật trên các ứng dụng phổ biến khác, đôi khi ứng dụng càng phức tạp càng có thêm nhiều lỗ hổng mới. Đó là lý do vì sao Google và Apple thường xuyên cung cấp bản cập nhật vá hàng loạt lỗ hổng cho hệ điều hành Android và iOS.
Mặt khác, NSO Group cũng tuyển những cựu thành viên ưu tú trong cục tình báo quân đội Israel. Công ty này có nguồn lực lớn để đầu tư vào việc khai thác các lỗ hổng bảo mật, và chính các hacker cũng thường xuyên rao bán phát hiện của mình trên chợ đen.

 

 

 


 

 

Hãy cài đặt PC-Covid, 1 ứng dụng duy nhất sử dụng trong giai đoạn bình thường mới, thuận tiện hơn trong việc khai báo và di chuyển. Để cài đặt ứng dụng này trên điện thoại, cần thực hiện theo các bước sau:

Bước 1: Truy cập vào trang https://pccovid.gov.vn hoặc trực tiếp tải về tại App Store hay CH Play.

Bước 2:Khi ứng dụng đã được tải về và cài đặt thành công, bạn hãy truy cập vào ứng dụng trên điện thoại.

Bước 3:Tiếp theo, màn hình giới thiệu sẽ hiện lên và hiển thị toàn bộ thông tin về các đơn vị chủ trì, vận hành và phát triển. Sau khi xem xong, bạn chọn Tiếp tục.

Bước 4: Tại mục thông tin, bạn hãy điền số điện thoại để đăng ký hoặc đăng nhập vào ứng dụng. Sau đó, bạn hãy đọc điều khoản sử dụng và chọn vào ô xác nhận khi đã đọc xong Tiếp tục.

Sau khi đã đăng nhập thành công vào ứng dụng, Bạn sẽ thấy các thông tin cơ bản của mình hiện lên như họ tên, giới tính, năm sinh, thông tin tiêm vaccine, xét nghiệm Covid-19. Nếu không thấy những dữ liệu này, bạn bấm vào nút đồng bộ trạng thái để cập nhật và hiển thị thông tin của mình.

Bình luận (0)

Gửi bình luận của bạn

Captcha

TIN CÙNG CHUYÊN MỤC

THANH TOÁN HÓA ĐƠN SCTV

CẬP NHẬT THÔNG TIN PHÒNG CHỐNG DỊCH

Phòng-chống-bệnh-viêm-đường-hô-hấp-cấp-do-virus-ncov-corona

LỊCH PHÁT SÓNG TRUYỀN HÌNH

Phim Dương Thế Bao La Sầu

con-chung-minh-la-nhat

Đoàn làm phim bịp bợm

Phim nhật ký  trinh sát hình sự

SCTV LẮP ĐẶT TRỌN GÓI INTERNET VÀ TRUYỀN HÌNH
SIÊU TIẾT KIỆM CHỈ TỪ 110K
 

ĐỒNG HÀNH CÙNG TUYỂN VIỆT NAM

TẠI VÒNG LOẠI WORLD CUP 2022

 

Tin tổng hợp

Liên kết trang

tv24 Trang tin nhịp sống hôm nay
scj-shopping Truyền hình cáp SCTV

 

Nguồn: Vietcombank

Kết quả xổ số

 

Nguồn: Minh Ngọc

Truyền hình - Điện ảnh

Scroll

Đang gửi...