Phát hiện lỗ hổng mới trong các thiết bị Apple bị khai thác bởi phần mềm độc hại NSO Spyware
Các nhà nghiên cứu tại tổ chức theo dõi trực tuyến Citizen Lab đã phát hiện một lỗ hổng trong các thiết bị Apple đã bị khai thác bởi phần mềm độc hại được liên kết với công ty Israel NSO. Lỗ hổng được xác định khi Citizen Lab phát hiện rằng một thiết bị Apple của một nhân viên của một tổ chức xã hội dân sự tại Washington đã bị nhiễm phần mềm độc hại Pegasus của NSO. Bill Marczak, một nhà nghiên cứu cấp cao tại Citizen Lab, xác nhận rằng việc khai thác này được cho là liên quan đến phần mềm Pegasus của NSO Group dựa trên điều tra kỹ thuật từ thiết bị mục tiêu.
Citizen Lab cho biết Apple đã xác nhận rằng việc sử dụng tính năng bảo mật cao được gọi là “Chế độ khóa” trên các thiết bị Apple có hiệu quả trong việc chặn cuộc tấn công cụ thể này. John Scott-Railton, một nhà nghiên cứu cấp cao khác tại Citizen Lab, nhấn mạnh rằng xã hội dân sự đóng vai trò quan trọng trong việc phát hiện và cảnh báo cho người khác về các cuộc tấn công tinh vi.
Các chi tiết cụ thể về cá nhân hoặc tổ chức bị ảnh hưởng không được Citizen Lab cung cấp. Tuy nhiên, đã có báo cáo cho biết lỗ hổng này cho phép xâm nhập vào các chiếc iPhone chạy phiên bản iOS mới nhất (16.6) mà không cần sự tương tác từ nạn nhân. Apple đã phát hành các bản cập nhật để sửa lỗi này sau khi điều tra các lỗ hổng được báo cáo bởi Citizen Lab.
NSO, công ty Israel liên quan đến phần mềm độc hại này, thông báo rằng họ không thể đáp ứng các cáo buộc mà không có nghiên cứu hỗ trợ. Công ty này đã bị chính phủ Mỹ đưa vào danh sách đen từ năm 2021 do các hoạt động có nguồn gốc bị cáo buộc, bao gồm giám sát các quan chức chính phủ và nhà báo.
Dựa trên những phát hiện này, Citizen Lab đã kêu gọi người dùng cập nhật các thiết bị Apple của họ, trong khi Apple chưa có bình luận nào thêm về vấn đề này.
Nguồn:
– Citizen Lab: Các nhà nghiên cứu tại Citizen Lab phát hiện lỗ hổng trong các thiết bị Apple bị khai thác bởi phần mềm độc hại NSO
– NSO: Tuyên bố của NSO Group về các cáo buộc
Nguồn: https://isp.page/news/new-flaw-in-apple-devices-led-to-spyware-infection/
Researchers at the digital watchdog group Citizen Lab have discovered a flaw in Apple devices that has been exploited by spyware linked to the Israeli firm NSO. The flaw was identified when Citizen Lab found that an Apple device belonging to an employee of a Washington-based civil society group had been infected with NSO’s Pegasus spyware. Bill Marczak, a senior researcher at Citizen Lab, confirmed that the exploit was attributed to NSO Group’s Pegasus spyware based on forensics from the target device.
Citizen Lab stated that Apple has confirmed that using the high-security feature known as “Lockdown Mode” on Apple devices successfully blocks this particular attack. John Scott-Railton, another senior researcher at Citizen Lab, highlighted that civil society plays a crucial role in detecting and alerting others about sophisticated attacks.
The specific details of the affected individual or organization have not been provided by Citizen Lab. However, it was reported that the flaw allowed the compromise of iPhones running the latest version of iOS (16.6) without requiring any interaction from the victim. Apple has since issued updates to fix this vulnerability after investigating the flaws reported by Citizen Lab.
NSO, the Israeli firm connected to the spyware, stated that it is unable to respond to allegations without supporting research. The company has faced blacklisting by the US government since 2021 due to alleged abuses, including the surveillance of government officials and journalists.
In light of these findings, Citizen Lab has urged consumers to update their Apple devices, while Apple has not made any further comments on the matter.
Sources:
– Citizen Lab: Researchers at Citizen Lab discover Apple devices’ flaw exploited by NSO spyware
– NSO: NSO Group statement on the allegations
