Nhiều nhóm hacker đã tìm ra cách theo dõi iPhone – Kách Hay .Com đã tổng hợp thông tin từ nhiều nguồn, giúp bạn có góc nhìn đa chiều hơn. Nào chúng ta bắt đầu thôi
Làng công nghệ Lịch sử công nghệ
Nhiều nhóm hacker đã tìm ra cách theo dõi iPhone
Ahihi
Với những nỗ lực của mình, Apple đã đưa iPhone trở thành một trong những thiết bị tiêu dùng an toàn nhất thế giới tính đến thời điểm hiện tại. Nhưng thực tế đã chỉ ra rằng không gì có thể hack được, phần mềm độc hại iOS vẫn xuất hiện mặc dù nó vẫn còn tương đối hiếm so với các nền tảng khác.
Đó là lý do tại sao giá của các lỗi và khai thác trên iOS luôn cao trên thị trường chợ đen. Phần mềm bẻ khóa hay hack iPhone được nhiều hãng săn đón và có giá lên tới 3 triệu USD, thậm chí có chính phủ sẵn sàng trả con số lớn hơn nhiều. Theo thông tin từ tờ báo Haaretz của Israel, Saudi Arabia mới đây đã mua một phần mềm độc hại trên iPhone do Tập đoàn NSO tạo ra với giá lên tới 55 triệu USD.
Tuy nhiên, theo Zuk Avraham, một nhà nghiên cứu bảo mật, thực tế là không chỉ chính phủ hay các tập đoàn lớn có quyền truy cập vào các khai thác iPhone mà các nhóm hack ít được biết đến cũng có thể thực hiện. Bằng chứng là các phương pháp bẻ khóa iOS, nền tảng của phần mềm độc hại iOS, gần đây đã xuất hiện khá thường xuyên trên Twitter. Ước tính hiện có hơn 50 nhóm khai thác iOS khác nhau.
Đầu năm nay, Kaspersky Lab cho biết họ đã tìm thấy một phần mềm gián điệp tinh vi có tên Skygofree dành cho Android, được phát triển bởi các tin tặc từ Tập đoàn Negg thay mặt cho chính phủ Ý. Trong quá trình điều tra, Kaspersky Lab đã phát hiện ra rằng một trong những máy chủ chỉ huy và kiểm soát của Negg đã dẫn đến một “máy chủ Quản lý thiết bị di động Apple (MDM) lừa đảo”.
MDM ist eine Funktion in iOS, sobald MDM-Besitzer auf einem iPhone installiert sind, können sie das Gerät verwalten und überwachen. Malware-Ersteller haben sich diesen Mechanismus zunutze gemacht, um iPhones angreifen zu können.
Im Juli entdeckte die Sicherheitsfirma Talos auch eine Gruppe von Hackern, die MDM nutzten, um einige iPhones in Indien anzugreifen.
Nach Informationen von Costin Raiu, dem Leiter des Forschungsteams von Kaspersky Lab, ist der MDM-Server von Negg noch aktiv. Sie vermuteten, dass Negg ein kleines italienisches Unternehmen war.
Derzeit ist die Methode, mit der diese Hackergruppe Malware auf Ziel-iPhones installiert hat, noch immer ein Rätsel. Nach den Annahmen der Kaspersky-Lab-Forscher ist es möglich, dass diese Gruppe es durch soziale Techniken getan hat, wie zum Beispiel Benutzer dazu zu bringen, etwas zu installieren, weil normale Benutzer oft auf einen beliebigen Link klicken oder eine Anwendung herunterladen, die selten die Möglichkeit in Betracht zieht, zu werden ein Ziel für die Verfolgung. Das bedeutet, dass die Malware auf MDM abzielt, eine Funktion, die speziell für das Betriebssystem entwickelt wurde, und keine Fehler oder Schwachstellen in iOS ausnutzt.
Im Mai gab Motherboard bekannt, dass die italienische Polizei die Mobilfunkanbieter des Landes aufgefordert hatte, Malware auf den Telefonen mutmaßlicher Krimineller zu installieren.
Negg ist nicht das einzige kleine Unternehmen, das die Sicherheitsschichten des iPhones schlägt. Vor kurzem behauptete auch DriveSavers – eine wenig bekannte Sicherheitsfirma, in der Lage zu sein, alle iPhones , sogar neue Geräte wie das iPhone XS auf iOS 12, mit einer Erfolgsquote von 100 % zu jailbreaken.
Mehr sehen:
- Dies ist die erste Person auf der Welt, die ein iPhone gehackt hat, und er war damals erst 17 Jahre alt
- Das FBI entsperrt das iPahone des Verdächtigen mit FaceID
- Der 5-Millionen-Dollar-Supersportwagen ist in der Lage, iPhones und Android-Smartphones aus einer Entfernung von 500 Metern zu hacken
- McAfee warnt: Malware ist 2019 allgegenwärtig
Donnerstag, 6. Dezember 2018 10:39
5★erste👨 201
0 Bình luận
Sắp xếp theo Mặc định Mới nhất Cũ nhất
😀 😃 😄 😁 😆 😅 😂 🤣 😊 😇 🙂 🙃 😉 😌 😍 🥰 😘 😗 😙 😚 😋 😛 😝 😜 🤪 🤨 🧐 🤓 😎 🤩 🥳 😏 😒 😞 😔 😟 😕 🙁 😣 😖 😫 😩 🥺 😢 😭 😤 😠 😡 🤬 🤯 😳 🥵 🥶 😱 😨 😰 😥 😓 🤗 🤔 🤭 🥱 🤫 🤥 😶 😐 😑 😬 🙄 😯 😦 😧 😮 😲 😴 🤤 😪 😵 🤐 🥴 🤢 🤮 🤧 😷 🤒 🤕 🤑 🤠 😈 👿 👹 👺 🤡 💩 👻 💀 👽 👾 🤖 🎃 😺 😸 😹 😻 😼 😽 🙀 😿 😾 🤲 👐 🙌 👏 🤝 👍 👎 👊 ✊ 🤛 🤜 🤞 ✌ 🤟 🤘 👌 🤏 👈 👉 👆 👇 ☝ ✋ 🤚 🖐 🖖 👋 🤙 💪 🦾 🖕 ✍ 🙏 🦶 🦵 🦿 💄 💋 👄 🦷 🦴 👅 👂 🦻 👃 👣 👀 🧠 🗣 👤 👥 👶 👧 🧒 👦 👩 🧑 👨 👱 🧔 👵 🧓 👴 👲 👳 🧕 👮 👷 💂 🕵 👰 🤵 👸 🤴 🦸 🦹 🤶 🎅 🧙 🧝 🧛 🧟 🧞 🧜 🧚 👼 🤰 🤱 🙇 💁 🙅 🙆 🙋 🧏 🤦 🤷 🙎 🙍 💇 💆 🧖 💅 🤳 💃 🕺 👯 🕴 🚶 🏃 🧍 🧎 👫 👭 👬 💑 💏 👪
Xóa Đăng nhập để Gửi
Bạn nên đọc
Hướng dẫn lắp ổ cứng thứ hai cho máy tính
Smartphone ồ ạ hạ giá
Khắc phục iPhone 3G “ì ạch” vì iOS 4
Cách cấu hình và điều chỉnh WSUS trong Windows Server 2012
Phát hiện 2 ổ lừa đảo trực tuyến, vận hành gần 200 tên miền lừa đảo, giả mạo ngân hàng
Cách đặt vé máy bay trên F@st Mobile
Chuyện công nghệ
Valve cảnh báo người dùng không sử dụng Steam Deck trong những ngày thời tiết quá nóng
Lỗ hổng trong Microsoft Outlook khiến người dùng tin vào email lừa đảo
Apple thông báo tăng giá cho các ứng dụng của bên thứ ba trong App Store
Opera ra mắt nền tảng trình duyệt dành riêng cho những người “đam mê” tiền điện tử
Tinder bất ngờ đóng vai trò quan trọng trong khủng hoảng Ukraine
Việc sao chép đường dẫn tệp, thư mục trong File Explorer hiện đã đơn giản hơn nhiều trên Windows 11
8 game miễn phí giống Minecraft
4 điều khiến thanh tác vụ (taskbar) của Windows 11 tệ hơn so với Windows 10
iPhone SE 3 đánh bại Samsung Galaxy S22 Ultra về hiệu năng
Xem thêm
- Startseite
- s
- Entdecken
Immer mehr Hackergruppen finden einen Weg, iPhones aufzuspüren
Nguyễn Hải, vor 4 Jahren
- Südlicher und nördlicher Akzent
- Nördliche Frauenstimme
- Südlicher Akzent
- Südliche Frauenstimme
Cho dù iPhone vẫn là một thiết bị tiêu dùng khá bảo mật, nhưng lượng người dùng đông đảo đã biến chiếc smartphone này thành đối tượng hấp dẫn cho các hacker tài năng.
Nhờ vào sự kết hợp giữa việc kiểm soát chặt chẽ và các tính năng bảo mật sáng tạo, Apple đã biến iPhone trở thành một trong những thiết bị phổ thông bảo mật nhất thế giới. Nhưng không gì không thể hack được, và các malware iOS cũng không quá hiếm hoi như mọi người nghĩ.
Nhờ vào việc jailbreak iPhone đang ngày càng khó hơn và nỗ lực không ngừng của Apple nhằm khóa chặt thiết bị của mình, các malware trên iOS vẫn tương đối hiếm so với các nền tảng khác. Điều này cũng làm cho giá cho các lỗi và cách khai thác trên iOS luôn có giá rất cao trên chợ đen.
Nhiều công ty sẵn sàng trả đến 3 triệu USD cho phần mềm jailbreak hay hack được iPhone. Các chính phủ thậm chí còn sẵn sàng trả nhiều hơn thế. Theo một báo cáo gần đây trên tờ báo Haaretz của Israel, Ả rập Xê út đã trả đến 55 triệu USD để mua một malware iPhone do hãng NSO Group tạo ra.
Cho dù vậy, theo nhà nghiên cứu bảo mật Zuk Avraham cho biết trên Twitter gần đây, các phương pháp jailbreak iOS, nền tảng cho các malware cho iOS, không hiếm như mọi người nghĩ, khi ước tính có đến hơn 50 nhóm khác nhau có các cách khai thác iOS. Trong khi phần lớn mọi người cho rằng, chỉ có những chính phủ hay các tập đoàn hùng mạnh mới có khả năng tiếp cận đến những cách khai thác iPhone, ngày càng nhiều khám phá cho thấy, ngay cả những nhóm hacker ít tên tuổi cũng có thể làm vậy.
Giờ đây, ngay cả những công ty nhỏ cũng có trong tay malware iOS.
Đầu năm nay, Kaspersky Lab cho biết đã tìm thấy một spyware tinh vi dành cho Android, có tên Skygofree. Nguồn tin từ Forbes cho biết, spyware này do các hacker thuộc nhóm Negg tạo ra theo hợp đồng với chính phủ Italia. Theo báo cáo riêng của công ty, trong khi điều tra malware Android của Negg, Kaspersky Lab đã phát hiện ra một trong những câu lệnh và máy chủ điều khiển của nó dẫn tới một “máy chủ Mobile Device Management độc hại của Apple“.
Mobile Device Management hay MDM là một tính năng trong iOS cho phép các công ty quản lý và giám sát các thiết bị được đưa cho nhân viên. Bằng cách cài đặt một hồ sơ hay chứng nhận MDM trên một chiếc iPhone, người dùng sẽ trao cho người sở hữu MDM một số quyền kiểm soát thiết bị.
Cơ chế này cũng có thể được những kẻ tạo ra malware tận dụng. Vào tháng Bảy vừa qua, hãng bảo mật Talos phát hiện ra một nhóm hacker sử dụng MDM để nhắm vào một vài iPhone ở Ấn Độ (MDM có thể được bật lên với mọi iPhone).
Costin Raiu, người đứng đầu nhóm nghiên cứu của Kaspersky Lab, cho biết, máy chủ MDM của Negg vẫn hoạt động. Trong báo cáo riêng của mình, các nhà nghiên cứu của Kaspersky Lab cho biết “phần code nhiều lần đề cập đến cái tên đó làm chúng tôi giả định rằng các nhà phát triển là một công ty nhỏ ở Italia có tên Negg.” Negg không trả lời email gửi đến địa chỉ email của mình.
Vẫn chưa rõ làm thế nào các hacker này có thể đưa malware vào những chiếc iPhone mục tiêu. Các nhà nghiên cứu Kaspersky Lab giả định rằng có thể nó sẽ được thực hiện thông qua các kỹ thuật xã hội như “sử dụng các trang web giả mạo của nhà mạng.”
Nói cách khác, malware này không khai thác các lỗi hay lỗ hổng trong iOS, thay vào đó nó nhắm tới MDM, một tính năng được thiết kế cho riêng hệ điều hành. Bằng cách dùng các kỹ thuật xã hội như đánh lừa người dùng cài đặt một điều gì đó. Trong nhiều năm nay, người dùng thông thường đã quen với việc click vào bất kỳ đường link, hay tải xuống bất cứ ứng dụng nào mà không nghi ngờ gì về việc mình trở thành mục tiêu theo dõi.
Vào tháng Năm vừa qua, trang Motherboard cho biết các nhà mạng di động ở Ý đã giúp cảnh sát cài đặt malware lên điện thoại của những người bị tình nghi là tội phạm.
Negg vẫn chưa phải là cái tên cuối cùng đánh bại được các lớp bảo mật trên iPhone. Mới đây nhất, một hãng bảo mật ít người biết, có tên DriveSavers tuyên bố có thể bẻ khóa mọi chiếc iPhone với tỷ lệ thành công 100%, ngay cả các thiết bị mới như iPhone XS trên iOS 12. Tất nhiên, dịch vụ này cũng không hề rẻ khi chi phí tới 3.900 USD cho mỗi việc bẻ khóa mỗi chiếc iPhone.
Tham khảo Motherboard
Công ty bảo mật ít được biết đến tuyên bố có thể bẻ khóa mọi iPhone và lấy dữ liệu với tỷ lệ thành công 100%
Theo Trí Thức Trẻ Copy link
Link bài gốc Lấy link
thẻ:
- nhà phát triển
- bẻ khóa ios
- nhà mạng di động
- kiểm soát chặt chẽ
