-
Xe bán tải biển "siêu đẹp" vượt đèn đỏ, nữ tài xế ngỡ ngàng khi lộ sự thật
-
7 nét tướng của phụ nữ dễ lấy chồng giàu sang phú quý
-
Năm sinh nào hết tuổi đi nghĩa vụ quân sự 2026?
-
Tử vi thứ 6 ngày 8/8/2025 của 12 con giáp: Dậu thuận lợi, Tý đón lộc
-
Rầm rộ tin đồn chị gái của 1 sao nam đình đám Vbiz bị xử lý vì liên quan đến chất cấm
-
Gia đình nhiều người bị "bắt cóc online", thao túng tâm lý đến mất kiểm soát
-
Bé gái 7 tuổi đuối nước tử vong tại hồ bơi ở Đồng Nai
-
Quỳnh Anh Shyn tiết lộ bí mật trong màn làm hoà gây chấn động với Chi Pu
-
Thiếu niên 15 tuổi ở Ninh Bình mất tích bí ẩn, để lại thư tay với lời nhắn "Tết này con không về"
-
Cảnh giác chiêu lừa đảo nộp phạt giao thông qua Cổng Dịch vụ công Quốc gia giả
-
Giá vàng miếng SJC đắt nhất lịch sử
-
Bộ Công an bảo vệ Lễ 80 năm Cách mạng Tháng Tám và Quốc khánh ở cấp độ cao nhất
-
Vướng vào "địa ngục tâm linh", 3 đại gia bị vợ chồng thầy cúng lừa 20 tỷ đồng
-
Thủ tướng: Bắn pháo hoa tại 34 tỉnh, thành phố chào mừng Quốc khánh
-
Sức khỏe của nghệ sĩ Phước Sang sau 1 năm bị đột quỵ
-
Sốc với visual của ca sĩ Việt đi hát hội chợ Trung Quốc, hình tượng nàng thơ vỡ tan tành
-
Phát hiện chấn động: Thi thể người đàn ông mất tích 28 năm vẫn còn nguyên vẹn
-
Vụ hiệu trưởng nâng khống điểm cho 1 thí sinh thành thủ khoa: Hội đồng chấm thi giải trình gì?
-
Nam thanh niên mất tích khi leo núi ở Nha Trang: Trước khi đi nhắn chủ nhà một điều đáng lo
-
Sau dịu mát ngày lập thu, miền Bắc sẽ nắng nóng gay gắt như giữa mùa hè từ ngày 8-8
Công nghệ
29/08/2016 08:34Pegasus – nhát dao chí mạng dành cho Apple
Ngay khi được báo cáo về lỗ hổng bảo mật zero-day trên iOS, Apple ngay lập tức phát hành bản iOS 9.3.5 nhằm vô hiệu hóa và bảo vệ người dùng.
Nó chỉ bị phát hiện gần đây sau khi được sử dụng để tấn công một nhà hoạt động nhân quyền ở Các Tiểu Vương quốc Ả Rập Thống nhất. Apple buộc phải phát hành một bản cập nhật phần mềm quan trọng vào giữa tuần để bảo vệ người sử dụng trên toàn thế giới.
![]() |
Pegasus nắm quyền kiểm soát mọi hoạt động diễn ra trên iPhone. Ảnh: iStock. |
Bản cập nhật iOS 9.3.5 rất quan trọng bởi Pegasus được thiết kế gần như vô hình trước các phần mềm bảo mật nhằm kiểm soát điện thoại của người dùng từ bên trong.
Mike Murray - phó chủ tịch mảng nghiên cứu và phản ứng của hãng bảo mật di động Lookout chia sẻ: “Người sử dụng iPhone khó lòng phát hiện dấu hiệu can thiệp của phần mềm độc hại này. Một khi bị lây nhiễm, chiếc điện thoại sẽ không còn thuộc sở hữu của người dùng”.
Vũ khí “ảo” có sức sát thương “thật”
Pegasus bị phát giác thông qua một dòng tin nhắn văn bản ngày 10/8.
Dòng tin nhắn được gửi đến chiếc iPhone 6 của Ahmed Mansoor - nhà hoạt động nhân quyền với nội dung hứa hẹn tiết lộ bí mật về các cuộc tra tấn người dân của Chính phủ thông qua một liên kết. Mặc dù bị hấp dẫn bởi thông tin thú vị này song Ahmed quyết định không nhấp vào đường dẫn do nhận ra những bất thường tiềm ẩn.
![]() |
Liên kết chứa mã độc được gửi vào chiếc iPhone của Ahmed Mansoor. |
Thay vào đó, ông gửi nó cho các nhà khoa học ở CitizenLab là Bill Marczak và John Scott-Railton. Họ dùng điện thoại cá nhân để mở liên kết đồng thời theo dõi diễn biến xảy ra.
Kết quả, dấu hiệu duy nhất được ghi nhận, trình duyệt Safari nhanh chóng mở ra và đóng lại. Đây là biểu hiện của 3 lỗ hổng bảo mật có tên gọi “zero-day”.
Pegasus tự động kết nối với máy chủ của hacker đứng sau, tải về phần mềm độc hại, jailbreak thiết bị, nhanh chóng lây nhiễm đến mọi ngóc ngách của chiếc điện thoại từ phần mềm nhắn tin tới nơi lưu giữ mật khẩu Wi-Fi.
Sau khi tiến hành phân tích với đồng nghiệp tại Lookout, những người trực tiếp tham gia nghiên cứu ngay lập tức gửi thông báo tới Apple bất chấp việc đánh mất khoản tiền thưởng lên tới 200.000 nếu cả nhóm đợi đến cuộc thi chính thức mới báo cáo.
“Đây không còn đơn thuần là vấn đề về giải thưởng. Sự riêng tư của mọi người trên khắp thế giới đang thực sự bị đe dọa”.
![]() |
Người dùng iPhone trở thành đối tượng “tiềm năng” để hacker tấn công. |
Theo nghiên cứu, Citizen Lab và Lookout chỉ ra rằng Pegasus được thiết kế để hoàn thành 2 sứ mệnh: Một, kiểm soát hoàn toàn thiết bị lây nhiễm và hai, điều khiển chúng như những “bóng ma” mà người dùng không hề biết.
Nó thu thập một lượng đáng kinh ngạc dữ liệu trên thiết bị của người dùng. Mỗi tin nhắn, lịch hẹn, email được gửi qua Gmail hay WhatsApp đều bị theo dõi. Nó liên tục cập nhật và gửi vị trí GPS của người dùng tới những kẻ tạo ra Pegasus.
Từ đây, những kẻ tấn công có thể chủ động kích hoạt thu âm bằng micro hoặc quay video, truy xuất dữ liệu cá nhân, thậm chí cả lịch sử duyệt web. Mật khẩu tài khoản các dịch vụ trên trình duyệt của người dùng cũng bị đe dọa.
![]() |
Ảnh chụp màn hình từ phần mềm làm việc của NSO Group cho thấy vị trí các thiết bị nhiễm Pegasus Ảnh: CitizenLab. |
Omri Lavie – đồng sáng lập của NSO Group tự tin khẳng định : “Chúng tôi giống như những bóng ma, hoàn toàn ẩn mình và không bao giờ để lại dấu vết”.
Murray nhận định: “Khả năng tàng hình cùng mức độ bảo vệ chống lại các tác động bên ngoài của Pegasus thực sự đáng kinh ngạc. Nó thể hiện sự phức tạp và kỳ công của các mối đe dọa thời hiện đại. Các phần mềm độc hại ngày nay đã tinh vi và nguy hiểm hơn rất nhiều”.
Khi được hỏi về các giải pháp phần cứng như vỏ điện thoại bảo mật của Edward Snowden, Murray cho rằng điều đó sẽ gây khó dễ cho việc tấn công song vẫn chưa đủ để trở thành “viên đạn bạc” hạ gục kẻ thù. Sớm muộn chúng cũng sẽ tìm cách để thâm nhập bằng cách khác như chạy đua vũ trang vậy.
Phó chủ tịch của nhà sản xuất phần cứng chống theo dõi Privoro - Blake Kotiza cho biết: “Đây là trò chơi giữa mèo và chuột. Chúng tôi vẫn đang nỗ lực vá lỗi trong khi không ngừng miệt mài tìm kiếm, phát hiện những lỗ hổng mới”.
Rất đáng mừng, Apple đã phát hành bản cập nhật iOS 9.3.5 để vá các lỗ hổng bảo mật zero-day nghiêm trọng này. iOS 10 beta thậm chí còn làm tốt hơn. Lookout cũng ngay lập tức ra mắt ứng dụng quét điện thoại có thể phát hiện Pegasus ngay cả khi đã bị xâm nhập.
Tuy nhiên, NSO Group vẫn chưa bỏ cuộc. Rất có thể thứ đáng sợợ hơn cả Pegasus sẽ xuất hiện và tấn công nền tảng iOS trong thời gian tới.
Murray kết thúc bài chia sẻ bằng câu nói đầy hoài nghi: “Ai biết được ngoài kia còn bao nhiêu công ty vẫn ẩn mình như NSO Group chờ ngày lộ diện?”.
Theo Minh Minh (Zing.vn)








- Tổng thống Putin hé lộ địa điểm gặp ông Trump, ra điều kiện gặp ông Zelensky (08:11)
- Xe bán tải biển "siêu đẹp" vượt đèn đỏ, nữ tài xế ngỡ ngàng khi lộ sự thật (08:10)
- Hot girl bị Huỳnh Hiểu Minh bỏ sau 5 tháng sinh con (08:05)
- Thống đốc NHNN nhìn thẳng việc tiền "chảy" mạnh vào bất động sản và chứng khoán (21 phút trước)
- Bé trai 6 tuổi bị vỡ gan do người phụ nữ lao từ máng trượt rơi trúng, bất ngờ người cha ruột bị điều tra hình sự (30 phút trước)
- 7 nét tướng của phụ nữ dễ lấy chồng giàu sang phú quý (46 phút trước)
- Năm sinh nào hết tuổi đi nghĩa vụ quân sự 2026? (56 phút trước)
- Rầm rộ tin đồn chị gái của 1 sao nam đình đám Vbiz bị xử lý vì liên quan đến chất cấm (1 giờ trước)
- Gia đình nhiều người bị "bắt cóc online", thao túng tâm lý đến mất kiểm soát (1 giờ trước)
- Dòng tiền 'chảy' rất mạnh vào bất động sản, Bộ Xây dựng có đề xuất mới (1 giờ trước)




