Một công ty khác của Israel, QuaDream, đã bắt được lỗi vũ khí hóa iPhone vì phần mềm gián điệp

Vũ khí hóa lỗi iPhone cho phần mềm gián điệp

Một lỗ hổng bảo mật hiện đã được vá trong Apple iOS trước đây được phát hiện là do công ty NSO Group của Israel khai thác cũng đã được vũ khí hóa riêng bởi một nhà cung cấp khác tên để xâm nhập vào các thiết bị của công ty.

Diễn biến được Reuters đưa tin, trích dẫn các nguồn giấu tên, lưu ý rằng “hai doanh nghiệp đối thủ đã đạt được khả năng giống nhau vào năm ngoái trong việc đột nhập từ xa vào iPhone [and] xâm phạm điện thoại Apple mà không cần chủ sở hữu mở liên kết độc hại. “

Khai thác không nhấp chuột được đề cập là FORCEDENTRY, một lỗ hổng trong iMessage có thể được lợi dụng để phá vỡ các biện pháp bảo mật của iOS và cài đặt phần mềm gián điệp cho phép kẻ tấn công lấy được nhiều thông tin như danh bạ, email, tệp, tin nhắn và ảnh, chẳng hạn như cũng như quyền truy cập vào máy ảnh và micrô của điện thoại.

Phần mềm gián điệp của QuaDream, có tên REIGN, hoạt động theo cách tương tự như Pegasus của NSO Group, cấp cho người dùng toàn quyền kiểm soát thiết bị. Apple đã giải quyết khiếm khuyết cơ bản vào tháng 9 năm 2021 và sau đó kiện NSO Group vì đã lạm dụng việc khai thác để tấn công iPhone bằng phần mềm giám sát.

Tiết lộ được đưa ra khi The New York Times phát hành một báo cáo mở vào cuối tháng trước nhấn mạnh việc sử dụng Pegasus của Cơ quan Tình báo Trung ương (CIA) để giúp chống khủng bố ở Djibouti cũng như việc mua nó của một số quốc gia, bao gồm cả Ấn Độ, Mexico, Ả Rập Saudi và UAE

Xem tiếp:   Phần mềm độc hại TrickBot sử dụng các kỹ thuật mới để trốn tránh các cuộc tấn công đưa vào web

Cuộc điều tra kéo dài một năm cũng tiết lộ rằng Cục Điều tra Liên bang Mỹ (FBI) “đã mua và thử nghiệm phần mềm NSO trong nhiều năm với kế hoạch sử dụng phần mềm này để giám sát trong nước cho đến khi cơ quan này quyết định không triển khai các công cụ này vào năm ngoái.”

Trên hết, hệ thống mới, có tên Phantom, được cho là đã được trang bị khả năng nhắm mục tiêu các số điện thoại đặt tại Hoa Kỳ, đi ngược lại tuyên bố trước đây của công ty rằng phần mềm gián điệp của họ không thể được sử dụng trên các số điện thoại có mã quốc gia +1 .

Đầu tuần này, FBI xác nhận với The Washington Post rằng họ thực sự đã mua được giấy phép sử dụng công cụ này và kiểm tra khả năng của nó trên điện thoại sử dụng thẻ SIM nước ngoài. Tuy nhiên, cơ quan này nói thêm rằng họ sử dụng sản phẩm “chỉ để thử nghiệm và đánh giá sản phẩm,” và họ chưa bao giờ sử dụng nó trong hoạt động hoặc để hỗ trợ bất kỳ cuộc điều tra nào.

NSO Group, cũng bị chính phủ Hoa Kỳ phong tỏa vào tháng 11 năm 2021, đã bị bao vây bởi nhiều thất bại trong những tháng gần đây, điều mà phần mềm gián điệp của nó có liên quan đến nhiều trường hợp giám sát chính trị nhắm vào các nhà ngoại giao và quan chức chính phủ ở Phần Lan, Ba Lan và Mỹ.

Xem tiếp:   Biến thể Botnet Phorpiex mới đánh cắp nửa triệu đô la tiền điện tử

Richard Melick, giám đốc chiến lược sản phẩm của Zimperium, cho biết: “Những tiết lộ liên tục về các chương trình phần mềm gián điệp tiên tiến trong năm qua cho thế giới thấy mức độ phát triển đằng sau các cuộc tấn công tinh vi”. “Các cuộc tấn công này không chỉ là một lỗ hổng và khai thác; chúng bao gồm các bộ công cụ được phát triển đầy đủ được thiết kế để cung cấp phần mềm gián điệp hiệu quả nhất cho khách hàng đến từ các tổ chức đã biết và chưa biết.”

Melick nói thêm: “Mặc dù thiếu các giải pháp phát hiện mối đe dọa tiên tiến, nhưng các kết nối liên tục của điện thoại di động với các hệ thống dữ liệu cá nhân và quan trọng khiến nó trở thành mục tiêu béo bở cho bất kỳ tổ chức độc hại nào và khách hàng của nó.

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / tấn công mạng Hơn một …