Thêm một công ty Israel tấn công lỗ hổng iPhone

2 năm trước 289

Theo Gadgettendency, QuaDream - công ty nhỏ và ít được biết đến của Israel - cũng phát triển một công cụ hack smartphone cho khách hàng là chính phủ. Năm ngoái, QuaDream đã cùng với NSO Group khai thác lỗ hổng trên iPhone để có thể hack sản phẩm mà chủ sở hữu không cần phải mở một liên kết độc hại.

Theo một chuyên gia, việc hai công ty sử dụng cùng một kỹ thuật hack tinh vi cho thấy smartphone thực sự đang dễ bị tấn công bởi các công cụ gián điệp kỹ thuật số mạnh hơn mức mà ngành công nghiệp smartphone đã biết.

Thêm một công ty Israel tấn công lỗ hổng iPhone - ảnh 1

Phương thức hack iPhone của QuaDream giống như NSO Group đã làm

afp

Dave Aitel, chuyên gia của công ty an ninh mạng Cordyceps Systems, cho rằng nhiều người dùng tin họ an toàn, và các công ty smartphone cũng mong muốn điều đó, tuy nhiên thực sự không phải vậy.

Thông qua các bản hack do NSO Group và QuaDream phát triển từ năm ngoái, các chuyên gia cho biết hai công ty đã có những cách tiếp cận giống nhau. Để có được quyền truy cập trái phép vào dữ liệu, họ đã tấn công một số lỗ hổng nhất định trong phần mềm của thiết bị, ẩn sâu bên trong nền tảng nhắn tin tức thời của Apple. Ngoài ra, họ đã sử dụng các phương pháp tương đương để đưa phần mềm độc hại vào các thiết bị được nhắm mục tiêu.

Hiện tại QuaDream vẫn chưa đưa ra bình luận về báo cáo, trong khi đó phát ngôn viên Apple từ chối bình luận.

Tháng 11 năm ngoái, Apple kiện NSO Group khi cáo buộc công ty của Israel đã vi phạm thỏa thuận người dùng của Apple. Vụ việc vẫn đang ở giai đoạn đầu. Về phía NSO, công ty phủ nhận mọi hành vi sai trái của mình. Trong khi đó, không giống như NSO, QuaDream không thu hút được sự chú ý nhiều mặc dù mục tiêu phục vụ cũng là khách hàng chính phủ.

Chiêu "hack iPhone" của phần mềm gián điệp Israel vừa bị phát hiện độc địa ra sao?

Giống như phần mềm gián điệp Pegasus của NSO, sản phẩm hàng đầu của QuaDream có tên là REIGN có thể kiểm soát smartphone bằng cách thu thập tin nhắn tức thì từ các dịch vụ như WhatsApp, Telegram và Signal, cũng như email, ảnh, văn bản và danh bạ. Các tính năng cao cấp của REIGN bao gồm “ghi âm cuộc gọi trong thời gian thực”, “kích hoạt camera - trước và sau” và “kích hoạt micrô”.

Nguồn bài viết