Lỗi iPhone giúp lật mặt doanh nghiệp lớn viết ứng dụng gián điệp viên

Loujain al-Hathloul, nhà hoạt động xả stress nữ quyền Arab Saudi, đã biến đổi trọn vẹn ý kiến của công chúng về NSO Group, làm cho doanh nghiệp lớn Israel này đương đầu với hàng loạt hành động pháp luật và xét soi từ chính quyền trực thuộc Mỹ.

Tất cả đề xướng từ một lỗi ứng dụng trên iPhone của al-Hathloul. Theo Reuters, một file ảnh giả do ứng dụng gián điệp viên bỏ sót đã tư vấn cô và giới nghiên cứu và phân tách nhận thấy hàng loạt chứng cớ cho biết hàng hóa của NSO được tiêu dùng để đột nhập iPhone của cô.

Gian hàng của NSO tại một triển lãm an ninh ở thủ đô Tel Aviv của Israel hồi năm 2019. Ảnh: Reuters.

quầy hàng của NSO tại một triển lãm thận trọng ở thủ đô Tel Aviv của Israel năm 2019. Ảnh: Reuters

Al-Hathloul là một trong những mỗi nhà hoạt động xả stress điển hình nổi bật tại Arab Saudi với chiến dịch đòi quyền được lái xe cho phụ nữ nước này và từng bị bắt giam. sau khoản thời gian rời nhà tù vào tháng 2/2021, cô đã sở hữu được cảnh báo nhắc nhở từ Google rằng những hacker đang tìm cách đột nhập tài khoản riêng Gmail của cô. Lo ngại chiếc iPhone của tôi cũng trở thành tiến công, cô đã contact nhóm chuyên về quyền riêng lẻ Citizen Lab ở Canada và ý kiến đòi hỏi họ giới thiệu điện thoại mưu trí.

Sau sáu tháng tìm tòi, nhà nghiên cứu và phân tách Bill Marczak của Citizen Lab báo cáo thứ mà ông gọi là nhận thấy độc lạ thông lệ. Đó là ứng dụng gián điệp viên cài trên máy của al-Hathloul, được gọi là Pegasus, đã gặp lỗi và để lại bản sao ko tốt cho sức khỏe, chứ ko tự xóa sau khoản thời gian đánh cắp data của tiềm năng.

nhận thấy này cùng đoạn mã ứng dụng để lại đã cung ứng chứng cớ thẳng rằng NSO Group đứng sau công cụ trinh sát Pegasus. “Nó biến đổi tất cả. contact nhận thấy điều mà doanh nghiệp lớn đó cho là ko lúc nào và bị nhận thấy”, Marczak nói.

nhận thấy của al-Hathloul và Citizen Lab gây chấn động sau khoản thời gian giới chức Mỹ nhận thấy công cụ của NSO còn được tiêu dùng để theo dõi nhiều nhà ông bà ngoại giao nước này. những nhà nghiên cứu và phân tách cho biết thêm vấn đề của al-Hathloul giúp họ lần thứ nhất tiếp cận được mẫu mã trinh sát khoảng ko mạng kiểu mới, trong lúc đó công cụ hack sở hữu thể đột nhập chuẩn bị mà chẳng cần sự tương tác nào từ người tiêu dùng.

Phát ngôn viên NSO khẳng định doanh nghiệp lớn chỉ cải tân và phát triển ứng dụng chứ chẳng cần vận hành, mà nó được Khách hàng là “những ban ngành lãnh đạo của chính phủ, những đơn vị hành pháp và tình báo” tiêu dùng cho những mục đích tiêu dùng ko giống nhau của họ. Người này từ chối comment về sự ứng dụng của NSO đứng sau hoạt động xả stress trinh sát nhằm vào al-Hathloul và nhiều nhà hoạt động xả stress khác.

nhận thấy vết tích

ứng dụng gián điệp viên Pegasus sinh ra trong dế yêu của al-Hathloul được gọi là “zero click”, sở hữu nghĩa chuẩn bị bị nhiễm mã độc trong cả những lúc người tiêu dùng ko nhấn vào đường link ko tốt cho sức khỏe. Loại ứng dụng này thường tự xóa sau khoản thời gian truyền nhiễm, làm cho giới nghiên cứu và phân tách ko còn phiên bản để nghiên cứu và phân tách. những điều đó làm cho tiến trình tích lũy chứng cớ về những vụ đột nhập iPhone sắp như là bất khả thi.

song, vấn đề lần này khác hoàn toàn trọn vẹn. Lỗi ứng dụng làm cho nó để lại một bản sao ẩn trong dế yêu của al-Hathloul, được coi phép Marczak và Citizen Lab tích lũy phiên bản ảo từ cuộc tiến công và vết tích về người sáng tác đã cải tân và phát triển nó.

“tương tự là nhìn thấy vỏ đạn của hung phạm tại hiện trường án mạng”, Marczak nói.

Nhóm của ông nhận thấy rằng ứng dụng hoạt động xả stress bằng phương pháp gửi file ảnh tới al-Hathloul trải qua lời nhắn văn bản ẩn. File ảnh gạt gẫm iPhone để giành quyền tiếp cận bộ nhớ, vượt lên những biện pháp bảo mật thông tin và được coi phép seting spyware đánh cắp lời nhắn của những người tiêu dùng.

Spyware trên dế yêu của al-Hathloul chứa đoạn mã cho biết nó connect với sever do NSO giới thiệu. Citizen Lab gọi biện pháp hack iPhone này là “ForcedEntry” và cung ứng đoạn mã cho Apple ở thời điểm cuối năm ngoái. phiên bản giúp Apple xử lý lỗ hổng nguy hại và gửi cảnh báo nhắc nhở tới hàng nghìn người đang là tiềm năng của spyware này. Đây là lần thứ nhất Apple tiến hành bước ra vì thế vậy.

Apple sau đó kiện NSO ra tòa án liên bang Mỹ, cáo buộc doanh nghiệp lớn Israel vi phạm luật pháp Mỹ bằng phương pháp cải tân và phát triển hàng hóa “nhắm tiềm năng, tiến công và gây hư tổn cho tất cả những người tiêu dùng, hàng hóa Apple và bản thân mình Apple”. Hãng cho biết thêm Citizen Lab đã cung ứng “thông tin nghệ thuật” làm chứng cớ cho Vụ Kiện tụng, vẫn ko tiết lộ những data này được lấy từ iPhone của al-Hathloul.

trong những lúc đó, NSO khẳng định bộ công cụ đã tư vấn những đơn vị hành pháp và cứu sống hàng nghìn người. Họ nghĩ rằng nhiều cáo buộc nhằm vào ứng dụng của họ ko còn cơ sở, nhưng từ chối làm rõ nội dung kiện tụng cụ thể với nguyên nhân “hợp đồng bảo mật thông tin với Khách hàng”.

Trong số những người dân được Apple gửi cảnh báo nhắc nhở sở hữu tối thiểu 9 nhân viên cấp dưới Bộ Ngoại giao Mỹ nghỉ ngơi ở Uganda. Bộ Thương mại siêu thị Mỹ trong tháng 11/2021 đưa NSO vào list đen, giới hạn những doanh nghiệp lớn Mỹ bán hàng hóa ứng dụng của doanh nghiệp lớn này và đe dọa chuỗi được hoàn thành của hãng tạo ra. Một tháng sau, thượng nghị viên Ron Wyden và 17 nhà lập pháp khác mách bảo Bộ Thương mại siêu thị cấm vận NSO và ba doanh nghiệp lớn giám sát quốc tế.

Lina al-Hathloul, em gái của Loujain, nghĩ rằng đòn tài chính nhằm vào NSO sở hữu thể là cách độc nhất vô nhị để răn đe ngành công nghiệp ứng dụng gián điệp viên. “Nó đánh vào chỗ yếu nhất của họ”, cô nói.

Điệp Anh (theo Reuters)

Link bài luận gốc
: https://vnexpress.net/loi-iphone-giup-lat-mat-cong-ty-viet-phan-mem-gian-diep-4429445.html

Trả lời