Phát hiện chi tiết chuỗi tấn công mã độc Apple tinh vi nhất từ trước đến nay

Đây được cho là lỗ hổng tinh vi và bí ẩn nhất mà chưa ai biết đến ngoài Apple.

Một báo cáo mới từ nhóm bảo mật của Kaspersky đã phác thảo tất cả các chi tiết về "Triangulation", được cho là phần mềm gián điệp iOS tinh vi nhất từng được phát hiện. Một điều thú vị là mã độc này bí ẩn đến mức hầu như không ai ngoài Apple biết về sự hiện diện của chúng.

Triangulation là tên mà công ty bảo mật Nga đặt cho mã độc được tìm thấy trên iPhone sau khi một nhân viên của của công ty sử dụng vào đầu năm nay. Phần mềm độc hại ảnh hưởng đến các phiên bản iOS 15.7 trở về trước, tính năng ghi âm, dữ liệu vị trí, v.v. bị rò rỉ.

Phát hiện chi tiết chuỗi tấn công mã độc Apple tinh vi nhất từ trước đến nay

Điều đáng lo ngại hơn là phần mềm gián điệp này có tính năng "zero-click". Nó kích hoạt khi điện thoại nhận được tin nhắn văn bản đính kèm mã độc hại mà không yêu cầu người dùng mở hoặc đọc tin nhắn. Mã độc này vượt qua các biện pháp bảo vệ phần cứng của Apple và có thể truy cập toàn bộ bộ nhớ vật lý của thiết bị. Hơn nữa, phần mềm độc hại vẫn hoạt động ngay cả sau khi tin nhắn bị xóa.

Một điều khó hiểu là làm thế nào mà kẻ tấn công đã học cách khai thác tính năng phần cứng không xác định này như thế nào cũng như mục đích sử dụng ban đầu của nó. Thậm chí cách khai thác và tính năng phần cứng này không được tiết lộ rộng rãi ngoài các nhà phát triển của AppleArm.

Phát hiện chi tiết chuỗi tấn công mã độc Apple tinh vi nhất từ trước đến nay

Những điều này có thể củng cố cáo buộc từ FSB của Nga rằng AppleNSA đã hợp tác để cài đặt mã độc này lên iPhone của những nhà ngoại giao Nga và các quốc gia khác. 

Triangulation cũng khai thác bốn lỗ hổng zero-day ảnh hưởng đến iPhone, iPad, Mac, Apple Watch và Apple TV. Tuy nhiên, Kaspersky chưa tìm thấy bằng chứng về phần mềm gián điệp trên các sản phẩm khác ngoài iPhone. Apple đã sửa các lỗi bảo mật bằng các bản cập nhật bao gồm iOS 16.6, iPadOS 16.6, tvOS 16.6, watchOS 9.5.3 và macOS Ventura 13.5.

 

Bài đọc nhiều nhất

Bài mới trong ngày

Cú sốc kiểm duyệt: Siêu phẩm Rom-Com "My Dress-Up Darling" bất ngờ bị dán nhãn 18+ đầy khắc nghiệt tại New Zealand

Cú sốc kiểm duyệt: Siêu phẩm Rom-Com "My Dress-Up Darling" bất ngờ bị dán nhãn 18+ đầy khắc nghiệt tại New Zealand

hoanlagvnDũng Nhỏ TT

Một quyết định phân loại độ tuổi gây chấn động vừa được cơ quan chức năng New Zealand ban hành, biến bộ anime hài lãng mạn đình đám "My Dress-Up Darling" trở thành tâm điểm tranh cãi toàn cầu. Bất chấp việc tác phẩm này vốn được cộng đồng quốc tế đánh giá là an toàn cho lứa tuổi thiếu niên, quốc gia phương Tây này đã thẳng tay áp đặt mức nhãn giới hạn R18 khắt khe nhất dành cho người lớn.

Giải trí
Samsung phát triển chip AI riêng cho PC, cạnh tranh Intel, AMD và Qualcomm từ năm 2027

Samsung phát triển chip AI riêng cho PC, cạnh tranh Intel, AMD và Qualcomm từ năm 2027

quânQuân Kít

Samsung được cho là đang chuẩn bị quay trở lại thị trường vi xử lý máy tính sau hơn một thập kỷ vắng bóng. Theo nhiều nguồn tin từ Hàn Quốc, hãng đang phát triển một bộ tăng tốc AI chuyên dụng mang tên mã GAIA, hướng đến các mẫu PC AI thế hệ mới. Thay vì cạnh tranh trực tiếp với CPU của Intel hay AMD, GAIA sẽ hoạt động như một bộ xử lý AI độc lập, tận dụng lợi thế về công nghệ DRAM và xử lý trong bộ nhớ (PIM) mà Samsung đang theo đuổi.

Công Nghệ
Đấu Trường Chân Lý Esports Mùa 17: Tuyển Thủ Huanmie Lần Thứ Hai Vô Địch Thế Giới - Hé Lộ Mùa Giải 18 “Đại Ngàn Kỳ Bí”

Đấu Trường Chân Lý Esports Mùa 17: Tuyển Thủ Huanmie Lần Thứ Hai Vô Địch Thế Giới - Hé Lộ Mùa Giải 18 “Đại Ngàn Kỳ Bí”

Khoa LêLê Khoa

Mùa giải 17 của hệ thống Thể thao điện tử Đấu Trường Chân Lý chính thức khép lại với chức vô địch thế giới lần thứ hai dành cho tuyển thủ Huanmie của khu vực Trung Quốc. Đồng thời, Riot Games chính thức giới thiệu mùa cập nhật mới của tựa game ĐTCL với chủ đề:”Đại Ngàn Kỳ Bí”.

eSports
Microsoft được cho là sẽ nâng cấp Windows 11 để tích hợp Android sâu hơn

Microsoft được cho là sẽ nâng cấp Windows 11 để tích hợp Android sâu hơn

Khoa NguyenNguyễn Tiến Khoa

Microsoft có thể đang chuẩn bị một loạt thay đổi lớn nhằm tăng cường khả năng kết nối giữa Windows 11 và điện thoại Android. Theo một báo cáo mới, hãng đang nghiên cứu nhiều tính năng mới giúp việc sử dụng điện thoại trên PC trở nên liền mạch hơn, thay vì phải phụ thuộc nhiều vào ứng dụng Phone Link như hiện nay.

Công Nghệ
Lên đầu trang