Kaspersky Labs vừa có những báo cáo mới về phần mềm gián điệp được cho là phức tạp nhất từng được phát hiện, tấn công và theo dõi những chiếc iPhone. Gọi là phức tạp nhất từng được các nhà nghiên cứu bảo mật phát hiện, chứ hoàn toàn có khả năng các cơ quan phản gián hay những tổ chức đang nắm trong tay những công cụ theo dõi và ăn cắp dữ liệu với khả năng nguy hiểm hơn nhiều, chẳng khác gì thời điểm Pegasus của NSO Group được phơi bày ra ánh sáng.
Theo các nhà nghiên cứu của Kaspersky Labs, hiện tại những bản cập nhật mới nhất cho iOS đã giải quyết được lỗ hổng bảo mật để mã độc được đặt tên Triangulation này vận hành. Tuy nhiên vẫn còn khá nhiều bí ẩn xoay quanh phần mềm gián điệp này, bao gồm cả nguồn gốc và danh tính của những kẻ đã viết mã độc.
Cũng phải nói thêm, Triangulation là cái tên mà các nhà nghiên cứu bảo mật người Nga đặt cho công cụ này. Tên thật của nó là gì, có lẽ chỉ có những kẻ viết, mua và sử dụng mã độc mới biết.
Đáng lo ngại nhất, là giống Pegasus, Triangulation hoàn toàn có thể được cài đặt vào thiết bị dưới dạng zero click, tức là đôi khi chỉ cần mở tin nhắn có chứa tệp tin cài mã độc là nó sẽ tự động cài vào iPhone. Pegasus cũng hoạt động theo cách tương tự. Những người bị theo dõi thông qua Pegasus chỉ cần mở tin nhắn Whatsapp có tệp tin đính kèm, chẳng cần click vào tệp tin ấy xem nội dung, máy cũng đã bị nhiễm phần mềm theo dõi.
Sau khi cài được vào máy, trên những chiếc iPhone chạy iOS 15.7 trở về trước, Triangulation sẽ chiếm được quyền điều khiển máy, ghi lại âm thanh từ microphone, dữ liệu địa điểm cùng rất nhiều dữ liệu khác. Một yếu tố nữa khiến Triangulation nguy hiểm, là khả năng qua mặt hàng rào bảo vệ bằng phần cứng của máy iPhone, truy xuất được toàn bộ dữ liệu trong bộ nhớ của máy.
![[IMG]](https://photo2.tinhte.vn/data/attachment-files/2024/01/8229885_2023-12-29-image-3-p-1100.webp)
Ban đầu, cuộc điều tra của Kaspersky cho rằng mã độc này đã được sử dụng từ năm 2019. Nhưng gần đây, họ tìm ra những bằng chứng cho thấy Triangulation cho phép cài đặt vào cả những chiếc iPhone đang chạy iOS 8.0 trở về trước, tức là từ năm 2014.
Có một chi tiết đáng nói. Triangulation tận dụng lỗ hổng bảo mật phần cứng của một tính năng mà Apple chưa bao giờ đề cập trong những tài liệu chính thức của họ. Có thể nói, tính năng và lỗ hổng này chỉ có những kỹ sư và nhà phát triển hệ điều hành của Apple biết, hoặc có thể là cả vài kỹ sư của ARM, đơn vị mà Apple mua bản quyền kiến trúc tập lệnh để phát triển chip xử lý cho điện thoại.
Phát hiện này khiến phía chính phủ Nga củng cố thêm cáo buộc rằng Apple và NSA thuộc chính phủ Mỹ đã hợp tác để tạo ra phần mềm gián điệp, theo dõi các quan chức ngoại giao Nga cũng như nhiều quốc gia khác. Apple đương nhiên phủ nhận cáo buộc này, còn Kaspersky thì không đưa ra kết luận. Theo các nhà nghiên cứu Nga, hoàn toàn có khả năng những lập trình viên tạo ra Triangulation đã tìm ra những tính năng bí mật chỉ dùng để debug phần cứng và phần mềm trong quá trình đảo ngược thiết kế của thiết bị.
Theo Techspot
Theo các nhà nghiên cứu của Kaspersky Labs, hiện tại những bản cập nhật mới nhất cho iOS đã giải quyết được lỗ hổng bảo mật để mã độc được đặt tên Triangulation này vận hành. Tuy nhiên vẫn còn khá nhiều bí ẩn xoay quanh phần mềm gián điệp này, bao gồm cả nguồn gốc và danh tính của những kẻ đã viết mã độc.
Cũng phải nói thêm, Triangulation là cái tên mà các nhà nghiên cứu bảo mật người Nga đặt cho công cụ này. Tên thật của nó là gì, có lẽ chỉ có những kẻ viết, mua và sử dụng mã độc mới biết.
Đáng lo ngại nhất, là giống Pegasus, Triangulation hoàn toàn có thể được cài đặt vào thiết bị dưới dạng zero click, tức là đôi khi chỉ cần mở tin nhắn có chứa tệp tin cài mã độc là nó sẽ tự động cài vào iPhone. Pegasus cũng hoạt động theo cách tương tự. Những người bị theo dõi thông qua Pegasus chỉ cần mở tin nhắn Whatsapp có tệp tin đính kèm, chẳng cần click vào tệp tin ấy xem nội dung, máy cũng đã bị nhiễm phần mềm theo dõi.
Sau khi cài được vào máy, trên những chiếc iPhone chạy iOS 15.7 trở về trước, Triangulation sẽ chiếm được quyền điều khiển máy, ghi lại âm thanh từ microphone, dữ liệu địa điểm cùng rất nhiều dữ liệu khác. Một yếu tố nữa khiến Triangulation nguy hiểm, là khả năng qua mặt hàng rào bảo vệ bằng phần cứng của máy iPhone, truy xuất được toàn bộ dữ liệu trong bộ nhớ của máy.
Ban đầu, cuộc điều tra của Kaspersky cho rằng mã độc này đã được sử dụng từ năm 2019. Nhưng gần đây, họ tìm ra những bằng chứng cho thấy Triangulation cho phép cài đặt vào cả những chiếc iPhone đang chạy iOS 8.0 trở về trước, tức là từ năm 2014.
Có một chi tiết đáng nói. Triangulation tận dụng lỗ hổng bảo mật phần cứng của một tính năng mà Apple chưa bao giờ đề cập trong những tài liệu chính thức của họ. Có thể nói, tính năng và lỗ hổng này chỉ có những kỹ sư và nhà phát triển hệ điều hành của Apple biết, hoặc có thể là cả vài kỹ sư của ARM, đơn vị mà Apple mua bản quyền kiến trúc tập lệnh để phát triển chip xử lý cho điện thoại.
Phát hiện này khiến phía chính phủ Nga củng cố thêm cáo buộc rằng Apple và NSA thuộc chính phủ Mỹ đã hợp tác để tạo ra phần mềm gián điệp, theo dõi các quan chức ngoại giao Nga cũng như nhiều quốc gia khác. Apple đương nhiên phủ nhận cáo buộc này, còn Kaspersky thì không đưa ra kết luận. Theo các nhà nghiên cứu Nga, hoàn toàn có khả năng những lập trình viên tạo ra Triangulation đã tìm ra những tính năng bí mật chỉ dùng để debug phần cứng và phần mềm trong quá trình đảo ngược thiết kế của thiết bị.
Theo Techspot
Khóa học Machine Learning cơ bản- Khoa học dữ liệu - AI 
==***==
Khoá học Quản trị Chiến lược Dành cho Lãnh đạo Doanh nghiệp
==***==
Nơi hội tụ Tinh Hoa Tri Thức - Khơi nguồn Sáng tạo
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
---
Khóa học Hacker và Marketing từ A-Z trên ZALO!
Khóa học Hacker và Marketing từ A-Z trên Facebook!
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP 
Khóa học Lập trình Visual Foxpro 9 - Dành cho nhà quản lý và kế toán 
Khóa học hướng dẫn về Moodle chuyên nghiệp và hay Xây dựng hệ thống đào tạo trực tuyến chuyên nghiệp tốt nhất hiện nay. 
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp 
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu 
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ 
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi 
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel 
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao 
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
Khóa học "Thiết kế bài giảng điện tử", Video, hoạt hình kiếm tiền Youtube bằng phần mềm Camtasia Studio 
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP 
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍 
GOOGLE SPREADSHEETS phê không tưởng 
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử 
Để thành thạo Wordpress bạn hãy tham gia khóa học 
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công 
==***== Bảo hiểm nhân thọ - Bảo vệ người trụ cột 
Cập nhật công nghệ từ Youtube tại link: congnghe.hocviendaotao.com
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
kiếm tiền Youtube bằng phần mềm Camtasia Studio
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA
Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍
GOOGLE SPREADSHEETS phê không tưởng
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử
Để thành thạo Wordpress bạn hãy tham gia khóa học
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công
==***==
Bảo hiểm nhân thọ - Bảo vệ người trụ cột
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Nguồn: Tinh Tế
Topics: Công nghệ mới
