Một lỗ hổng mới trong các thiết bị của Apple dẫn đến nhiễm spyware, các nhà nghiên cứu cho biết. Các nhà nghiên cứu tại Citizen Lab – một nhóm giám sát kỹ thuật số, cho biết vào ngày thứ Năm rằng họ đã tìm thấy spyware mà họ liên kết với công ty NSO của Israel, tận dụng một lỗ hổng mới được phát hiện trong các thiết bị của Apple.
Trong khi kiểm tra thiết bị của Apple của một nhân viên thuộc một tổ chức xã hội dựa ở Washington vào tuần trước, Citizen Lab cho biết họ đã phát hiện ra rằng lỗ hổng này đã được sử dụng để nhiễm spyware Pegasus của NSO, theo một tuyên bố của họ. “Chúng tôi xác định người khai thác là spyware Pegasus của NSO Group một cách chắc chắn, dựa trên dữ liệu điều tra mà chúng tôi có từ thiết bị này”, Bill Marczak, nhà nghiên cứu cấp cao tại Citizen Lab, trực thuộc Trường Munk về Quan hệ Quốc tế và Chính sách Công cộng tại Đại học Toronto, cho biết.
Ông nói rằng kẻ tấn công có thể đã mắc lỗi trong quá trình cài đặt, đó là lí do Citizen Lab đã tìm thấy spyware này. Citizen Lab cho biết Apple đã xác nhận với họ rằng việc sử dụng tính năng bảo mật cao “Chế độ khóa” có sẵn trên các thiết bị Apple sẽ ngăn chặn cuộc tấn công cụ thể này.
“Điều này cho thấy rằng các tổ chức xã hội dân sự một lần nữa đóng vai trò như một hệ thống cảnh báo sớm về các cuộc tấn công rất tinh vi”, John Scott-Railton, nhà nghiên cứu cấp cao tại Citizen Lab nói.
Citizen Lab không cung cấp thêm thông tin về cá nhân bị ảnh hưởng hoặc tổ chức liên quan. Lỗ hổng này cho phép xâm nhập vào các iPhone chạy phiên bản iOS mới nhất (16.6) mà không cần tương tác từ nạn nhân, theo thông tin từ công ty giám sát kỹ thuật số này. Bản cập nhật mới đã khắc phục lỗ hổng này.
Sau khi điều tra các lỗ hổng được báo cáo bởi Citizen Lab, Apple đã phát hành các bản cập nhật mới cho các thiết bị của mình. Một người phát ngôn của Apple nói rằng họ không có bình luận thêm, trong khi Citizen Lab kêu gọi người tiêu dùng cập nhật thiết bị của mình.
NSO cho biết trong một tuyên bố: “Chúng tôi không thể phản hồi đối với bất kỳ cáo buộc nào không bao gồm bất kỳ nghiên cứu hỗ trợ nào”. Công ty Israel này đã bị chặn đen từ năm 2021 bởi chính phủ Mỹ vì cáo buộc lạm dụng, bao gồm giám sát các quan chức chính phủ và nhà báo.
#CitizenLab #Apple #spyware #NSO #lỗhổngbảo mật #Pegasus
NEW YORK: Researchers at digital watchdog group Citizen Lab said on Thursday they found spyware they linked to Israeli firm NSO that exploited a newly discovered flaw in Apple (AAPL.O) devices.
While inspecting the Apple device of an employee of a Washington-based civil society group last week, Citizen Lab said it found the flaw had been used to infect the device with NSO’s Pegasus spyware, it said in a statement.
“We attribute the exploit to NSO Group’s Pegasus spyware with high confidence, based on forensics we have from the target device,” said Bill Marczak, senior researcher at Citizen Lab, which is based at the University of Toronto’s Munk School of Global Affairs and Public Policy.
He said the attacker likely made a mistake during the installation which is how Citizen Lab found the spyware.
Citizen Lab said Apple confirmed to them that using the high security feature “Lockdown Mode” available on Apple devices blocks this particular attack.
“This shows that civil society is once again serving as the early warning system about really sophisticated attacks,” said John Scott-Railton, senior researcher at Citizen Lab.
Citizen Lab did not provide further details on the affected individual or the organization.
The flaw allowed compromise of iPhones running the latest version of iOS (16.6) without any interaction from the victim, the digital watchdog said. The new update fixes this vulnerability.
Apple issued new updates on its devices after investigating the flaws reported by Citizen Lab. An Apple spokesperson said it had no further comment, while Citizen Lab urged consumers to update their devices.
NSO said in a statement, “We are unable to respond to any allegations that do not include any supporting research.”
The Israeli firm has been blacklisted by the U.S. government since 2021 for alleged abuses, including surveillance of government officials and journalists.
