-
Tử vi thứ 2 ngày 6/10/2025 của 12 con giáp: Rằm Trung thu, ai được hưởng phúc lộc dồi dào?
-
CLIP: Những màn khoe của "gây choáng" của Hoàng Hường
-
Tiết lộ ghế ngồi giúp tăng cơ hội sống sót khi máy bay gặp nạn
-
Vì sao cựu Giám đốc Bệnh viện Đa khoa Bình Thuận và Giám đốc CDC Bình Thuận bị bắt?
-
Tú "cơ" buôn ma túy, nhưng thủ sẵn trong người giấy "đi giao nộp cho công an"
-
Phân định pháp lý vụ người phụ nữ lái xe chạy tốc độ cao tông chủ tịch xã tử vong
-
Bóc hộp bánh Trung thu bạn trai tặng bố mẹ, cô gái kiên quyết chia tay
-
Ngã úp mặt vào xô nước, bé gái ở Tây Ninh nguy kịch
-
Hà Nội yêu cầu "đặc biệt rút kinh nghiệm" công tác chống ngập trước bão số 11
-
Ô tô biển số Hà Nội mất lái, tông gãy rào chắn rồi lao xuống sông
Công nghệ
29/08/2016 15:34Pegasus – nhát dao chí mạng dành cho Apple
Ngay khi được báo cáo về lỗ hổng bảo mật zero-day trên iOS, Apple ngay lập tức phát hành bản iOS 9.3.5 nhằm vô hiệu hóa và bảo vệ người dùng.
Nó chỉ bị phát hiện gần đây sau khi được sử dụng để tấn công một nhà hoạt động nhân quyền ở Các Tiểu Vương quốc Ả Rập Thống nhất. Apple buộc phải phát hành một bản cập nhật phần mềm quan trọng vào giữa tuần để bảo vệ người sử dụng trên toàn thế giới.
![]() |
Pegasus nắm quyền kiểm soát mọi hoạt động diễn ra trên iPhone. Ảnh: iStock. |
Bản cập nhật iOS 9.3.5 rất quan trọng bởi Pegasus được thiết kế gần như vô hình trước các phần mềm bảo mật nhằm kiểm soát điện thoại của người dùng từ bên trong.
Mike Murray - phó chủ tịch mảng nghiên cứu và phản ứng của hãng bảo mật di động Lookout chia sẻ: “Người sử dụng iPhone khó lòng phát hiện dấu hiệu can thiệp của phần mềm độc hại này. Một khi bị lây nhiễm, chiếc điện thoại sẽ không còn thuộc sở hữu của người dùng”.
Vũ khí “ảo” có sức sát thương “thật”
Pegasus bị phát giác thông qua một dòng tin nhắn văn bản ngày 10/8.
Dòng tin nhắn được gửi đến chiếc iPhone 6 của Ahmed Mansoor - nhà hoạt động nhân quyền với nội dung hứa hẹn tiết lộ bí mật về các cuộc tra tấn người dân của Chính phủ thông qua một liên kết. Mặc dù bị hấp dẫn bởi thông tin thú vị này song Ahmed quyết định không nhấp vào đường dẫn do nhận ra những bất thường tiềm ẩn.
![]() |
Liên kết chứa mã độc được gửi vào chiếc iPhone của Ahmed Mansoor. |
Thay vào đó, ông gửi nó cho các nhà khoa học ở CitizenLab là Bill Marczak và John Scott-Railton. Họ dùng điện thoại cá nhân để mở liên kết đồng thời theo dõi diễn biến xảy ra.
Kết quả, dấu hiệu duy nhất được ghi nhận, trình duyệt Safari nhanh chóng mở ra và đóng lại. Đây là biểu hiện của 3 lỗ hổng bảo mật có tên gọi “zero-day”.
Pegasus tự động kết nối với máy chủ của hacker đứng sau, tải về phần mềm độc hại, jailbreak thiết bị, nhanh chóng lây nhiễm đến mọi ngóc ngách của chiếc điện thoại từ phần mềm nhắn tin tới nơi lưu giữ mật khẩu Wi-Fi.
Sau khi tiến hành phân tích với đồng nghiệp tại Lookout, những người trực tiếp tham gia nghiên cứu ngay lập tức gửi thông báo tới Apple bất chấp việc đánh mất khoản tiền thưởng lên tới 200.000 nếu cả nhóm đợi đến cuộc thi chính thức mới báo cáo.
“Đây không còn đơn thuần là vấn đề về giải thưởng. Sự riêng tư của mọi người trên khắp thế giới đang thực sự bị đe dọa”.
![]() |
Người dùng iPhone trở thành đối tượng “tiềm năng” để hacker tấn công. |
Theo nghiên cứu, Citizen Lab và Lookout chỉ ra rằng Pegasus được thiết kế để hoàn thành 2 sứ mệnh: Một, kiểm soát hoàn toàn thiết bị lây nhiễm và hai, điều khiển chúng như những “bóng ma” mà người dùng không hề biết.
Nó thu thập một lượng đáng kinh ngạc dữ liệu trên thiết bị của người dùng. Mỗi tin nhắn, lịch hẹn, email được gửi qua Gmail hay WhatsApp đều bị theo dõi. Nó liên tục cập nhật và gửi vị trí GPS của người dùng tới những kẻ tạo ra Pegasus.
Từ đây, những kẻ tấn công có thể chủ động kích hoạt thu âm bằng micro hoặc quay video, truy xuất dữ liệu cá nhân, thậm chí cả lịch sử duyệt web. Mật khẩu tài khoản các dịch vụ trên trình duyệt của người dùng cũng bị đe dọa.
![]() |
Ảnh chụp màn hình từ phần mềm làm việc của NSO Group cho thấy vị trí các thiết bị nhiễm Pegasus Ảnh: CitizenLab. |
Omri Lavie – đồng sáng lập của NSO Group tự tin khẳng định : “Chúng tôi giống như những bóng ma, hoàn toàn ẩn mình và không bao giờ để lại dấu vết”.
Murray nhận định: “Khả năng tàng hình cùng mức độ bảo vệ chống lại các tác động bên ngoài của Pegasus thực sự đáng kinh ngạc. Nó thể hiện sự phức tạp và kỳ công của các mối đe dọa thời hiện đại. Các phần mềm độc hại ngày nay đã tinh vi và nguy hiểm hơn rất nhiều”.
Khi được hỏi về các giải pháp phần cứng như vỏ điện thoại bảo mật của Edward Snowden, Murray cho rằng điều đó sẽ gây khó dễ cho việc tấn công song vẫn chưa đủ để trở thành “viên đạn bạc” hạ gục kẻ thù. Sớm muộn chúng cũng sẽ tìm cách để thâm nhập bằng cách khác như chạy đua vũ trang vậy.
Phó chủ tịch của nhà sản xuất phần cứng chống theo dõi Privoro - Blake Kotiza cho biết: “Đây là trò chơi giữa mèo và chuột. Chúng tôi vẫn đang nỗ lực vá lỗi trong khi không ngừng miệt mài tìm kiếm, phát hiện những lỗ hổng mới”.
Rất đáng mừng, Apple đã phát hành bản cập nhật iOS 9.3.5 để vá các lỗ hổng bảo mật zero-day nghiêm trọng này. iOS 10 beta thậm chí còn làm tốt hơn. Lookout cũng ngay lập tức ra mắt ứng dụng quét điện thoại có thể phát hiện Pegasus ngay cả khi đã bị xâm nhập.
Tuy nhiên, NSO Group vẫn chưa bỏ cuộc. Rất có thể thứ đáng sợợ hơn cả Pegasus sẽ xuất hiện và tấn công nền tảng iOS trong thời gian tới.
Murray kết thúc bài chia sẻ bằng câu nói đầy hoài nghi: “Ai biết được ngoài kia còn bao nhiêu công ty vẫn ẩn mình như NSO Group chờ ngày lộ diện?”.
Theo Minh Minh (Zing.vn)








- Dự báo thời tiết 6/10/2025: Bão số 11 gây mưa lớn diện rộng ở miền Bắc (07:08)
- Sĩ Thanh gây tranh cãi vì ăn mặc hở hang cúng giỗ Tổ (19 phút trước)
- Diễn viên Ngân Quỳnh không nghỉ hưu, muốn làm việc tới ngày cuối cùng cuộc đời (23 phút trước)
- Nữ diễn viên bị ép cưới chồng hơn 32 tuổi, mất con gái vì ung thư máu, nhận lời trăn trối ám ảnh đến rợn người (35 phút trước)
- Quảng Ngãi động đất 4,9 độ lúc rạng sáng, người dân nhiều tỉnh thành cảm nhận rung lắc (38 phút trước)
- NÓNG: Bắt 2 đối tượng cùng nửa tấn ma tuý ở Quảng Trị (42 phút trước)
- Khách du lịch Anh gây náo loạn quán bar ở Đà Nẵng, đánh cả mẹ ruột (51 phút trước)
- Bão số 11 Matmo đổ bộ vào Trung Quốc, hoàn lưu gây mưa to ở Bắc Bộ (1 giờ trước)
- Ông Đặng Lê Nguyên Vũ tậu xe Porsche cổ 75 năm tuổi, tiền tỷ cũng khó mua (1 giờ trước)
- Loại nho mới của Trung Quốc đổ bộ chợ Việt, giá đắt gấp 10 hàng "quý tộc" (1 giờ trước)




