Queen Mobile Blog

Các thiết bị Apple có thể bị tấn công bởi phần mềm đánh cắp thông tin cá nhân NSO qua lỗ hổng mới phát hiện

#NSO #Pegasus #spyware #sựkiện #lỗilạ #bảo mật #Apple #iOS #điệnthoại #iPhone

Các nhà nghiên cứu tại Citizen Lab vừa phát hiện ra một lỗ hổng mới trên các thiết bị của Apple, đã bị khai thác bởi phần mềm gián điệp liên quan đến công ty Israeli NSO. Lỗ hổng này cho phép các thiết bị iPhone chạy phiên bản iOS mới nhất (16.6) bị xâm nhập mà không cần tương tác từ nạn nhân. Citizen Lab đã phát hiện ra điều này trong quá trình kiểm tra thiết bị Apple của một nhân viên thuộc một nhóm xã hội dân sự đặt tại Washington. Thiết bị của nhân viên đã bị nhiễm phần mềm gián điệp Pegasus của NSO.

Theo John Scott-Railton, nhà nghiên cứu cấp cao tại Citizen Lab, sự việc này nhấn mạnh vai trò của xã hội dân sự trong cảnh báo cộng đồng an ninh mạng về các cuộc tấn công tinh vi. Tuy nhiên, Citizeni Lab không tiết lộ thông tin chi tiết về cá nhân hay tổ chức bị ảnh hưởng.

Apple đã phát hành các bản cập nhật mới nhằm khắc phục các lỗ hổng đã được Citizen Lab phát hiện. Một người phát ngôn của Apple từ chối bình luận về vấn đề này, trong khi Citizen Lab kêu gọi người dùng nhanh chóng cập nhật thiết bị của mình. NSO, theo phản hồi, không đưa ra bình luận ngay lập tức về nghiên cứu của Citizen Lab.

Đáng lưu ý rằng NSO đã bị chính phủ Mỹ kiểm tra và đưa vào danh sách đen vào năm 2021 do những lạm dụng được cho là đã xảy ra, bao gồm giám sát các quan chức chính phủ và nhà báo.

Đối với người dùng Apple, việc duy trì cảnh giác và đảm bảo thiết bị của họ luôn được cập nhật với các bản vá bảo mật mới nhất là rất quan trọng. Việc cập nhật thiết bị giúp bảo vệ khỏi các lỗ hổng tiềm tàng và giảm thiểu nguy cơ bị các kẻ xấu tấn công. Việc thường xuyên cập nhật phần mềm là một bước quan trọng trong việc duy trì an ninh kỹ thuật số và bảo vệ thông tin cá nhân.

Nguồn tham khảo:
– Citizen Lab (Đại học Toronto): https://citizenlab.ca/
– NSO: Không có đường dẫn cụ thể
– Apple: Không có đường dẫn cụ thể

Nguồn: https://isp.page/news/new-flaw-in-apple-devices-led-to-spyware-infection-researchers-say/

Researchers at Citizen Lab have uncovered a newly discovered flaw in Apple devices that was exploited by spyware linked to Israeli firm NSO. The flaw allowed iPhones running the latest version of iOS (16.6) to be compromised without any interaction from the victim. Citizen Lab made this discovery while inspecting the Apple device of an employee from a Washington-based civil society group. The employee’s device had been infected with NSO’s Pegasus spyware.

According to John Scott-Railton, senior researcher at Citizen Lab, this incident highlights the role of civil society in alerting the cybersecurity community about sophisticated attacks. However, Citizen Lab did not disclose further details about the affected individual or organization.

Apple has since issued new updates to address the flaws identified by Citizen Lab. A spokesperson for Apple declined to comment on the matter, while Citizen Lab urged users to update their devices promptly. NSO, on the other hand, did not provide an immediate comment regarding the Citizen Lab research.

It is worth noting that NSO has been subjected to scrutiny and blacklisted by the U.S. government in 2021 due to alleged abuses, including surveillance of government officials and journalists.

It is important for Apple users to remain vigilant and ensure that their devices are always up to date with the latest security patches. Keeping devices updated helps protect against potential vulnerabilities and minimize the risk of being targeted by malicious actors. Regularly updating software is a crucial step in maintaining digital security and safeguarding personal information.

Sources:
– Citizen Lab (University of Toronto): https://citizenlab.ca/
– NSO: No specific URL provided
– Apple: No specific URL provided


Exit mobile version