Flaw trên thiết bị Apple đã gây nhiễm phần mềm độc hại Pegasus của công ty Israel NSO
“Trong quá trình kiểm tra thiết bị Apple của một nhân viên của một tổ chức xã hội dân sự có trụ sở tại Washington vào tuần trước, Citizen Lab phát hiện ra rằng lỗ hổng đã được sử dụng để nhiễm phần mềm độc hại Pegasus của công ty Israel NSO vào thiết bị,” nhóm theo dõi kỹ thuật số nói.
Các nhà nghiên cứu tại nhóm theo dõi kỹ thuật số Citizen Lab cho biết họ đã tìm thấy phần mềm gián điệp được liên kết với công ty Israel NSO đã khai thác một lỗ hổng mới được phát hiện trên các thiết bị Apple. Trong một tuyên bố, nhóm theo dõi nói rằng “chúng tôi xác định phần mềm độc hại này thuộc về công ty NSO Group với mức độ tin cậy cao, dựa trên tư vấn của chuyên gia pháp y mà chúng tôi có được từ thiết bị mục tiêu.”
Bill Marczak, nhà nghiên cứu cấp cao tại Citizen Lab, cho biết hacker có thể đã mắc lỗi trong quá trình cài đặt, và đó cũng là cách mà Citizen Lab đã phát hiện ra phần mềm gián điệp này.
Nhóm theo dõi kỹ thuật số Citizen Lab cho biết Apple đã xác nhận rằng việc sử dụng tính năng bảo mật cao “Lockdown Mode” có sẵn trên các thiết bị Apple sẽ ngăn chặn cuộc tấn công này.
“Điều này cho thấy Nhà nước dân quyền một lần nữa đóng vai trò như một hệ thống báo động sớm về những cuộc tấn công rất tinh vi,” John Scott-Railton, nhà nghiên cứu cấp cao tại Citizen Lab cho biết.
Citizen Lab không cung cấp thêm thông tin về cá nhân bị ảnh hưởng hoặc tổ chức liên quan.
Lỗ hổng này cho phép tấn công iPhone chạy phiên bản iOS mới nhất (16.6) mà không cần sự tương tác từ người dùng, theo nhóm theo dõi kỹ thuật số. Bản cập nhật mới sửa lỗi này.
Sau khi điều tra các lỗ hổng được báo cáo bởi Citizen Lab, Apple đã phát hành các bản cập nhật mới cho các thiết bị của mình. Một người phát ngôn của Apple cho biết họ không có bình luận thêm, trong khi Citizen Lab kêu gọi người tiêu dùng cập nhật thiết bị của họ.
NSO cho biết trong một tuyên bố: “Chúng tôi không thể phản hồi với bất kỳ cáo buộc nào mà không bao gồm bất kỳ nghiên cứu hỗ trợ nào.”
Công ty Israel này đã bị chính phủ Mỹ đưa vào danh sách đen kể từ năm 2021 vì những hành vi lạm dụng, bao gồm giám sát các quan chức chính phủ và nhà báo.
(Nguồn: Reuters)
#Apple #NSO #CitizenLab #Pegasus #spyware #lỗHổng #thiêtBịApple #MunkSchoolOfGlobalAffairsAndPublicPolicy #NSOGroup #LockdownMode #phầnMềmĐộcHại #tấnCông #điềuCầnCậpNhật #giámSát
Nguồn: https://www.newarab.com/news/apple-device-flaw-led-infection-israeli-spyware
While inspecting the Apple device of an employee of a Washington-based civil society group last week, Citizen Lab found the flaw had been used to infect the device with Israeli firm NSO’s Pegasus spyware, the digital watchdog group said.
Researchers at Citizen Lab have said they found spyware they linked to Israeli firm NSO that exploited a newly discovered flaw in Apple devices (MENAHEM KAHANA/AFP/Getty-file photo)
Researchers at digital watchdog group Citizen Lab said on Thursday that they found spyware they linked to Israeli firm NSO that exploited a newly discovered flaw in Apple devices.
While inspecting the Apple device of an employee of a Washington-based civil society group last week, Citizen Lab found the flaw had been used to infect the device with NSO’s Pegasus spyware, the watchdog said in a statement.
“We attribute the exploit to NSO Group’s Pegasus spyware with high confidence, based on forensics we have from the target device,” said Bill Marczak, senior researcher at Citizen Lab, which is based at the University of Toronto’s Munk School of Global Affairs and Public Policy.
He said the attacker likely made a mistake during the installation which is how Citizen Lab found the spyware.
Citizen Lab said Apple confirmed to them that using the high security feature “Lockdown Mode” available on Apple devices blocks this particular attack.
“This shows that civil society is once again serving as the early warning system about really sophisticated attacks,” said John Scott-Railton, senior researcher at Citizen Lab.
Citizen Lab did not provide further details on the affected individual or the organisation.
The flaw allowed compromise of iPhones running the latest version of iOS (16.6) without any interaction from the victim, the digital watchdog said. The new update fixes this vulnerability.
Apple issued new updates on its devices after investigating the flaws reported by Citizen Lab. An Apple spokesperson said it had no further comment, while Citizen Lab urged consumers to update their devices.
NSO said in a statement: “We are unable to respond to any allegations that do not include any supporting research.”
The Israeli firm has been blacklisted by the US government since 2021 for alleged abuses, including surveillance of government officials and journalists.
(Reuters)
