ClockThứ Hai, 22/07/2019 14:28

Một phần mềm của Israel có thể xâm nhập iCloud, Google Drive

Chương trình của một công ty Israel được cảnh báo có thể lấy dữ liệu trên máy chủ của Apple, Google, Amazon, Facebook hay Microsoft.

iCloud và các dịch vụ của Apple ngừng hoạt động nhiều giờApple iCloud gặp sự cố

Financial Times cho biết công ty Israel NSO Group đang âm thầm "chào hàng" tới một số chính phủ rằng phần mềm Pegasus của họ có khả năng lây nhiễm trên thiết bị của nạn nhân, sau đó sao chép khóa xác thực của các dịch vụ Google Drive, Facebook Messenger, iCloud... để lấy dữ liệu trên đó.

Công cụ Pegasus được báo cáo có khả năng lấy dữ liệu đám mây từ dịch vụ của Apple, Google... 

Cách thức khai thác của Pegasus tương tự cuộc tấn công xen giữa (man-in-the-middle attack), trong đó chương trình sẽ giả làm thiết bị của người dùng để tải xuống bất kỳ dữ liệu nào được lưu trữ trên điện toán đám mây. Từ đó, chương trình có thể mạo danh thông tin đăng nhập Facebook hay truy cập vào tin nhắn được lưu trên iCloud.

Kiểu tấn công này diễn ra âm thầm, không yêu cầu xác thực hai yếu tố và người dùng cũng không nhận được bất kỳ cảnh báo nào khi tài khoản của mình bị xâm nhập bất hợp pháp. Lỗ hổng ảnh hưởng đến điện thoại thông minh, máy tính bảng và máy tính xách tay.

Trong khi đó, người phát ngôn của NSO Group tuyên bố họ không cung cấp hay tiếp thị bất kỳ chương trình hack hoặc thu thập dữ liệu nào, nhưng không phủ nhận việc phát triển công cụ có tính năng như vậy. Công ty cũng khẳng định không bán sản phẩm hay dịch vụ cho bất kỳ chính phủ nào ngoài mục đích thực thi pháp luật và tình báo hợp pháp.

Apple không phủ nhận sự tồn tại của những công cụ như Pegasus, cho rằng hoàn toàn có thể có một chương trình đắt tiền với khả năng thực hiện cuộc tấn công nhắm vào một số lượng nhỏ thiết bị, song không tin nó có thể xâm nhập dữ liệu trên diện rộng.

Amazon, Google cho biết không có bằng chứng cho thấy máy chủ của họ bị vi phạm, trong khi Facebook nói đang xem xét, còn Microsoft chỉ tuyên bố sẽ tiếp tục phát triển các công cụ bảo mật cho dịch vụ.

Theo vnexpress.net

ĐÁNH GIÁ
Hãy trở thành người đầu tiên đánh giá cho bài viết này!
  Ý kiến bình luận

BẠN CÓ THỂ QUAN TÂM

“Triệu bước chân nhân ái – Tiếp nối trang sử vàng”

Ngày 7/12, Hội Chữ thập đỏ (HCTĐ) tỉnh tổ chức phát động chương trình “Triệu bước chân nhân ái – Tiếp nối trang sử vàng” gây quỹ nhân đạo. Chiến dịch được được Trung ương HCTĐ Việt Nam phát động, diễn ra từ ngày 23/11/2024 đến 28/4/2025.

“Triệu bước chân nhân ái – Tiếp nối trang sử vàng”
Bác sĩ cho mọi nhà

Tư vấn, khám, chữa bệnh từ xa với phần mềm “Bác sĩ cho mọi nhà” (BSCMN) đã tạo ra mạng lưới y tế không còn giới hạn giữa các tuyến. Đây cũng là một bước tiến quan trọng trong lộ trình chuyển đổi số ngành y.

Bác sĩ cho mọi nhà

TIN MỚI

Return to top