#iPhoneOwnerBeware: #IsraelPegasus tấn công một lần nữa – Bạn phải làm gì
Nhóm theo dõi kỹ thuật số ‘Citizen Lab’ cho biết họ đã tìm thấy phần mềm gián điệp liên quan đến công ty NSO của Israel, sử dụng lỗi mới được phát hiện trên các thiết bị của Apple.
Theo tuyên bố của nhóm, khi kiểm tra thiết bị Apple của một nhân viên đối tác xã hội ở Washington tuần trước, họ đã phát hiện rằng lỗ hổng đã được sử dụng để xâm nhập thiết bị bằng phần mềm gián điệp Pegasus của NSO.
“Thông tin chứng minh với mức độ tin cậy cao trách nhiệm của phần mềm gián điệp Pegasus của NSO trong hoạt động hack này, dựa trên bằng chứng pháp lý mà chúng tôi thu được từ thiết bị mục tiêu,” Bill Marczak, nhà nghiên cứu cấp cao tại Citizen Lab, cho biết với Reuters.
Marczak lưu ý rằng kẻ tấn công có thể đã mắc lỗi trong quá trình cài đặt, và đó là cách kỹ sư của Citizen Lab tìm thấy phần mềm gián điệp.
Blastpass – chuỗi hack mà Citizen Lab tìm thấy, có khả năng tấn công vào iPhone chạy phiên bản iOS mới nhất 16.6 mà không cần sự can thiệp từ phía người dùng bị tấn công.
Citizen Lab ngay lập tức thông báo về phát hiện của mình đến Apple và xác nhận sẽ công bố các báo cáo chi tiết hơn về chuỗi khai thác trong tương lai.
Apple đã phát hành các bản cập nhật cho hệ thống liên quan đến chuỗi khai thác này.
Trong tuyên bố, Citizen Lab kêu gọi mọi người cập nhật thiết bị của họ ngay lập tức và cho biết đội ngũ kỹ thuật bảo mật của Apple đã bảo đảm rằng các cập nhật mới ngăn chặn cuộc tấn công mạng cụ thể này.
Chính phủ Mỹ đã đưa công ty Israel này vào danh sách đen từ năm 2021 do các lạm dụng lặp đi lặp lại, bao gồm giám sát các quan chức chính phủ và nhà báo.
#CitizenLab #NSOGroup #PegasusSpyware #AppleBug #Blastpass #iOSUpdate #LockdownMode #USGovernment #Cybersecurity
Researchers at the digital watch group ‘Citizen Lab’ said they found spyware linked to the Israeli company NSO, which exploited a newly discovered bug in Apple’s devices.
The group said in a statement that while examining the Apple device of an employee of a civil society group in Washington last week, it was found that the bug had been used to infect the device with NSO’s Pegasus spyware.
“The indications confirm with high confidence the responsibility of NSO’s Pegasus spyware for the hacking operation, based on the forensic evidence we obtained from the target device,” Bill Marczak, senior researcher at Citizen Lab, told Reuters:
Marczak noted that the hacker likely made a mistake during the installation, and that’s how Citizen Lab’s engineers found the spyware.
Israeli Pegasus Spyware Found on Prominent Human Rights Activists’ Phones in Bahrain, Jordan
Blastpass
The Citizen Lab statement said that the hack, known as Blastpass, was capable of hacking iPhones running the latest version of iOS 16.6 without any intervention from those whose devices are being hacked.
Citizen Lab immediately revealed its findings to Apple and confirmed that it would publish more detailed reports on the future exploitation chain.
Apple released updates to its systems related to the exploit chain, Aljazeera Net reported.
From Pegasus to Blue Wolf: How Israel’s ‘Security’ Experiment in Palestine Became Global
What to Do
For its part, the statement by Citizen Lab urged everyone to update their devices immediately, stating that Apple’s security engineering team assured them that the new updates prohibit this particular cyber attack.
It read, in part,
“We urge everyone to immediately update their devices.
“We encourage everyone who may face increased risk because of who they are or what they do to enable Lockdown Mode.
“We believe, and Apple’s Security Engineering and Architecture team has confirmed to us, that Lockdown Mode blocks this particular attack.
“We commend Apple for their rapid investigative response and patch cycle, and we acknowledge the victim and their organization for their collaboration and assistance.”
The US government has blacklisted the Israeli company since 2021 for its repeated abuses, including surveillance of government officials and journalists.
(PC, AJE)
