Công cụ hack iPhone mới có thể truy cập dữ liệu iCloud người dùng

22/07/2019 - 14:41

Tập đoàn NSO (Israel) vừa tung bản cập nhật của Pegasus không chỉ có thể truy cập thông tin lưu trữ trên iPhone hoặc Android nạn nhân, mà còn tiếp cận thông tin người dùng lưu trữ trong đám mây.

A A

Pegasus có thể hack dữ liệu iCloud nhưng chi phí khá đắt đỏ Ảnh: AFP

Theo BGR, Pegasus được thiết kế để lén lút theo dõi tất cả các khía cạnh thiết bị người dùng, bao gồm tin nhắn văn bản, email, dữ liệu vị trí, lịch sử duyệt web, cuộc gọi điện thoại, ảnh… Ngoài ra, công cụ này tiên tiến đến mức có thể cài đặt trên thiết bị được nhắm mục tiêu khi người dùng vô tình nhấp vào liên kết SMS. Vì Pegasus là một công cụ đắt tiền có giá hàng triệu đô la nên nó chủ yếu được bán cho các tổ chức chính phủ và cơ quan tình báo nước ngoài.

Liên quan đến các khả năng mới của Pegasus, Financial Times lưu ý rằng phần mềm này có thể thu thập dữ liệu từ các máy chủ của Apple, Google, Facebook, Amazon và Microsoft. Do đó, nó có thể truy cập ảnh được lưu trữ, tin nhắn và thậm chí dữ liệu vị trí từ nhiều dịch vụ của bên thứ ba.

Kỹ thuật mới này được cho là sao chép các khóa xác thực của các dịch vụ như Google Drive, Facebook Messenger và iCloud… từ một điện thoại bị nhiễm, cho phép một máy chủ riêng biệt có thể mạo danh điện thoại, bao gồm cả vị trí của nó.

Trong một tuyên bố với Financial Times, một phát ngôn viên của Apple cho biết mặc dù có một số công cụ đắt tiền tồn tại tấn công vào một số lượng nhỏ thiết bị mục tiêu nhưng nó không hữu ích cho các cuộc tấn công rộng rãi chống lại người tiêu dùng.

Điều này có nghĩa, Pegasus không phải là công cụ mà hầu hết người dùng iOS hoặc Android cần phải lo lắng, nhưng ít nhiều nó cho thấy dữ liệu người dùng vẫn có thể bị tấn công bởi các phần mềm gián điệp tiên tiến nhất trên hành tinh.

Theo KIẾN VĂN (Thanh Niên)