Nguồn tin từ Reuters đã công khai một công ty bí mật đã hack các thiết bị iPhone trong hơn 5 năm.
Một báo cáo mới gây sốc từ Reuters đã tiết lộ một công ty bí mật có tên QuaDream đã hack iPhone trong hơn 5 năm, cấp quyền truy cập vào micrô, camera trước và sau của người dùng đồng thời giám sát cuộc gọi trong thời gian thực.
Reuters tiết lộ rằng sản phẩm chủ lực của QuaDream được gọi là "REIGN" và công ty đã bán các bản hack của mình cho người trả giá cao nhất. REIGN có thể điều khiển từ xa bất kỳ iPhone nào mà người dùng không hề hay biết. Sau đó, hệ thống này sẽ truy cập email, ảnh, văn bản, danh bạ và tin nhắn tức thì - ngay cả từ các dịch vụ được mã hóa đầu cuối như WhatsApp, Telegram và Signal.
Phát hiện này cho rằng đây là thủ đoạn bắt chước công ty mạng NSO Group của Israel, vốn đã hack thành công iPhone kể từ năm 2016 cho đến khi nó bị lộ vào năm ngoái 2021, trong một tin tức gây chấn động khắp Thế giới.
Cả NSO và QuaDream đều được cho là đều đã sử dụng các phương pháp hack tương tự (được gọi là ForcedEntry ) và cả hai đều là hack "zero click". Điều này có nghĩa là chúng hoạt động mà người dùng không cần nhấp vào URL, thường được gửi qua SMS hoặc email không được yêu cầu, điều mà người dùng ngày càng được phổ biến kiến thức nhiều hơn. Nói tóm lại, nếu được nhắm mục tiêu, không có cách nào để tránh bị hack cả.
Tuy nhiên, nhiều nghiên cứu cũng cho rằng cuộc tấn công này đã bị vô hiệu hóa bởi bản vá bảo mật mà Apple phát hành trong iOS 14.8. Phía Apple tạm thời vẫn chưa lên tiếng về vấn đề này.
Theo Báo Úc
Comments powered by CComment