Tất cả các thiết bị Apple đều dễ bị tổn thương đối với Pegasus?

Apple đã phát hành iOS 14.8 cho iPhone và iPad và do đó, các bản cập nhật mới cho macOS và WatchOS sẽ vá lỗ hổng zero-day của NSO có thể cho phép phần mềm độc hại Pegasus xâm nhập vào Thiết bị Apple của bạn. Lỗ hổng được phát hiện bởi Citizen Lab là lỗ hổng đầu tiên xác định hành vi khai thác Forced Entry ảnh hưởng đến tất cả iPhone, iPad, Mac và Đồng hồ của Apple.

Apple đã kêu gọi tất cả người dùng cập nhật thiết bị của họ ngay lập tức để khắc phục lỗ hổng bảo mật đã bị khai thác trong một số thiết bị. Phòng thí nghiệm Citizen là nơi đầu tiên tìm ra lỗ hổng zero-day được sử dụng để âm thầm xâm nhập vào iPhone được sử dụng bởi một nhà hoạt động ở một quốc gia Trung Đông có tên là Bahrain. Lỗ hổng Bắt buộc Nhập cảnh này lần đầu tiên được báo cáo vào tháng 8 năm nay, sau đó Apple và Citizen Lab đã làm việc cùng nhau.

Lỗ hổng trong Zero-day trong các thiết bị của Apple là gì?

Lỗ hổng zero day là một lỗ hổng được đặt tên như vậy vì các công ty phần mềm / phần cứng không có một ngày nào để đưa ra bản sửa lỗi và do đó nó được đặt tên là Zero-Day. Lỗ hổng này đã xác định một lỗ hổng trong ứng dụng iMessage của Apple đã bị lợi dụng để phát hành Pegasus, phần mềm gián điệp đáng sợ, vào iPhone của những người nổi tiếng và nhà báo. Pegasus gần đây đã được đưa ra ánh sáng bởi Phòng thí nghiệm An ninh của Tổ chức Ân xá Quốc tế, nơi nêu bật danh sách những người có điện thoại đã bị NSO, một công ty an ninh mạng của Israel, xâm nhập.

Mục đích chính của việc xâm nhập này là cung cấp thông tin đầy đủ của điện thoại thông minh và đến lượt chủ nhân của nó liên quan đến nội dung, vị trí, hình ảnh, thông điệp cho các khách hàng chính phủ của NSO. NSO chỉ làm việc cho các chính phủ trên toàn thế giới với một khoản tiền khá lớn và lần lượt cung cấp tất cả thông tin về những người mà chính phủ nghi ngờ có âm mưu hoặc tạo ra bất ổn.

Citizen Lab giải thích thêm rằng lỗ hổng này đã tồn tại từ iOS 14 và các bản cập nhật iOS 14.4 và iOS 14.6 cũng dễ bị phát hiện. Apple tuyên bố đã cài đặt hệ thống phòng thủ mới trong iOS 14 được thiết kế để ngăn chặn các cuộc tấn công thầm lặng như Pegasus. Những biện pháp phòng thủ này được đặt tên là BlastDoor đã dễ dàng bị Pegasus khai thác và phương pháp này được Citizen Labs gọi là Force Entry.

Ai Đã Bị Ảnh hưởng bởi Lỗ hổng này?

Citizen Lab xác định các nhà hoạt động từ Bahrain là nạn nhân đầu tiên của lỗ hổng này. Các phát hiện mới nhất đã tiết lộ một khai thác cưỡng bức nhập cảnh trên iPhone do một nhà hoạt động Ả Rập Xê Út thực hiện. Khai thác mục nhập bắt buộc này hoạt động trên tất cả iPhone trên toàn cầu ngoại trừ iPhone đã được cập nhật hôm nay lên iOS 14.8. Nó có thể tận dụng lợi thế của iPhone thông qua quá trình kết xuất hình ảnh của các thiết bị Apple.

Phát hiện này đã được Citizen Lab báo cáo cho Apple gần một tuần trước và lỗ hổng này có tên mã chính thức là CVE-2021-30860. Nó cũng tuyên bố rằng việc khai thác Forced Entry có liên quan đến nhóm NSO đã được đưa tin do vụ bê bối Pegasus.

Apple đã nói gì về lỗi này?

“Sau khi xác định lỗ hổng được sử dụng bởi vụ khai thác này cho iMessage, Apple đã nhanh chóng phát triển và triển khai bản sửa lỗi trong iOS 14.8 để bảo vệ người dùng của chúng tôi. Chúng tôi muốn khen ngợi Citizen Lab vì đã hoàn thành công việc rất khó khăn trong việc lấy mẫu khai thác này để chúng tôi có thể phát triển bản sửa lỗi này một cách nhanh chóng. Các cuộc tấn công như những cuộc tấn công được mô tả là rất tinh vi, tốn hàng triệu đô la để phát triển, thường có thời hạn sử dụng ngắn và được sử dụng để nhắm mục tiêu vào các cá nhân cụ thể. Mặc dù điều đó có nghĩa là chúng không phải là mối đe dọa đối với phần lớn người dùng của chúng tôi, nhưng chúng tôi vẫn tiếp tục làm việc không mệt mỏi để bảo vệ tất cả khách hàng của mình và chúng tôi liên tục bổ sung các biện pháp bảo vệ mới cho thiết bị và dữ liệu của họ ”, Krstić, người đứng đầu bộ phận kỹ thuật bảo mật của Apple cho biết.

Lời cuối cùng là Tất cả các thiết bị Apple đều dễ bị tổn thương đối với Pegasus?