Một công ty bí mật đă hack các thiết bị iPhone trong hơn 5 năm.
Một báo cáo gây sốc mới đây từ Reuters đă tiết lộ một công ty bí mật có tên QuaDream đă hack iPhone trong hơn 5 năm, cấp quyền truy cập vào micrô, camera (trước và sau) của người dùng và giám sát các cuộc gọi trong thời gian thực.Reuters cho biết, sản phẩm chủ lực của QuaDream được gọi là 'REIGN', công ty này đă bán các bản hack của ḿnh cho người trả giá cao nhất. REIGN có thể điều khiển từ xa bất kỳ iPhone nào mà người dùng không hề hay biết. Sau đó, phần mềm độc hại này sẽ truy cập email, ảnh, văn bản, danh bạ và tin nhắn tức th́ - ngay cả từ các dịch vụ được mă hóa đầu cuối như WhatsApp, Telegram và Signal.
Phần mềm này tương tự như Pegasus của công ty mạng NSO Group của Israel. Pegasus đă hack thành công iPhone kể từ năm 2016 cho đến khi nó được tiết lộ vào năm ngoái trong một tin tức gây chấn động khắp thế giới.
Cả Pegasus và REIN hoạt động ngay cả khi người dùng không cần nhấp vào URL, chúng thường được gửi qua SMS hoặc email không được yêu cầu. Điều này cho thấy, nếu iPhone của người dùng được nhắm mục tiêu, sẽ không có cách nào để tránh bị hack khỏi các phần mềm này.
Mặc dù cùng chung nguyên lư hoạt động, Reuters báo cáo rằng NSO và QuaDream đă không hợp tác để cùng t́m ra cách tận dụng các lỗ hổng của iPhone. Đây là một tiết lộ đặt ra câu hỏi liệu có bao nhiêu công ty khác cũng có thể đă thực hiện các vụ hack tương tự sau lưng người dùng?
“Quadream không có trang web giới thiệu doanh nghiệp của ḿnh, các nhân viên được yêu cầu giữ mọi thông tin liên quan đến chủ nhân của họ ngoài phương tiện truyền thông xă hội”, theo báo cáo từ Reuters.
V́ REIGN sử dụng phương pháp khai thác giống như Pegasus, nên người dùng tin rằng cuộc tấn công đă bị vô hiệu hóa bởi bản vá bảo mật Apple phát hành trong iOS 14.8. Dù vậy, Reuters báo cáo rằng một phát ngôn viên của Apple đă từ chối b́nh luận về QuaDream và sẽ không cho biết họ có kế hoạch thực hiện hành động ǵ (nếu có) hay không.
Dave Aitel của công ty an ninh mạng Cordyceps Systems đă đưa ra một cảnh báo rơ ràng: "Mọi người muốn tin rằng chúng an toàn và các công ty điện thoại muốn bạn tin rằng chúng an toàn. Nhưng những ǵ chúng ta đă học được lại ngược lại với điều đó.", theo Reuters.
|