Hãy cập nhật ngay iOS nếu không muốn bị nghe lén và theo dõi

Lỗ hổng này nhắm mục tiêu vào các hoạt động nhân quyền của Ahmed Mansoor, theo báo cáo của Vice. Mansoor đã nhận được một tin nhắn văn bản đáng ngờ và liên kết đính kèm, thay vì nhấp vào xem, anh đã chuyển tiếp tin nhắn đến Citizen Lab, một cơ quan giám sát tại Toronto. 

Hãy cập nhật ngay iOS nếu không muốn bị nghe lén và theo dõi ảnh 1

Khi nhấp vào liên kết này, iPhone sẽ tự động jailbreak và cài đặt thêm phần mềm độc hại có tên mã Pegasus, cho phép kẻ tấn công đánh cắp và ngăn chặn tất cả các dữ liệu trên iPhone, đơn cử như cuộc gọi, danh bạ và các tin nhắn văn bản. 

Citizen Lab đã hợp tác với công ty an ninh mạng Lookout để phân tích phần mềm độc hại và truy tìm nguồn gốc. Kết quả cho thấy phần mềm độc hại được tạo ra và phân phối bởi Công ty NSO, được biết đến thông qua việc bán phần mềm gián điệp cho các Chính phủ. “Họ cơ bản là một đại lý bán vũ khí trên không gian mạng”, phó chủ tịch nghiên cứu của Lookout, Mike Murray đã chia sẻ với Vice.

NSO đã phản hồi với Vice rằng phần mềm độc hại của công ty được thiết kế để “giúp thế giới trở thành một nơi an toàn hơn bằng cách cung cấp các công nghệ được Chính phủ ủy quyền nhằm chống khủng bố và tội phạm.”


Xem thêm: Hãy gỡ 29 ứng dụng sau ra khỏi smartphone ngay lập tức - Hiện tại có khá nhiều ứng dụng trên Google Play được tích hợp sẵn phần mềm độc hại, đơn cử như ES File Explorer, InstaMag, App2SD, GO Keyboard…


Làm thế nào để vá lỗ hổng trên?

Apple ngay lập tức đã vá lỗ hổng được khai thác bởi NSO bằng bản cập nhật iOS 9.3.5, giúp người dùng tránh bị theo dõi bởi các phần mềm gián điệp. Công ty khuyến cáo tất cả người dùng iPhone nên cập nhật càng sớm càng tốt để không trở thành nạn nhân của loại malware này. 

iOS 9.3.5

Mặc dù tin tức về Pegasus khá báo động, tuy nhiên iOS vẫn là hệ điều hành di động an toàn nhất cho người dùng, theo Dan Guido, Giám đốc điều hành công ty an ninh mạng Trail of Bits. 

Các bản cập nhật iOS được tung ra đều đặn và có thể cài đặt ngay trên iPhone, iPad, không phụ thuộc vào nhà sản xuất thiết bị gốc (OEM) như Android. Tính đến thời điểm hiện tại, Android 6.0 Marshmallow chỉ chiếm 15,2% trên tổng số các smartphone chạy Android. 


Xem thêm: Pokémon Go có phải là phần mềm gián điệp? - Trang Techradar cho biết các nhà nghiên cứu an ninh tại Proofpoint đã phát hiện ra phần mềm độc hại “DroidJack” bên trong ứng dụng Pokémon Go, cho phép tin tặc kiểm soát điện thoại và đánh cắp thông tin cá nhân từ xa.


 

Đọc thêm