Một phần mềm của Israel có thể xâm nhập iCloud, Google Drive

Chương trình của một công ty Israel được cảnh báo có thể lấy dữ liệu trên máy chủ của Apple, Google, Amazon, Facebook hay Microsoft.

Financial Times cho biết công ty Israel NSO Group đang âm thầm “chào hàng” tới một số chính phủ rằng phần mềm Pegasus của họ có công dụng lây nhiễm trên thiết bị của nạn nhân, sau đó sao chép khóa xác thực của hình thức dịch vụ Google Drive, Facebook Messenger, iCloud… để lấy dữ liệu trên đó.

Công cụ Pegasus được báo cáo có khả năng lấy dữ liệu đám mây từ dịch vụ của Apple, Google... Ảnh: 9to5mac

Công cụ Pegasus được báo cáo có công dụng lấy dữ liệu đám mây từ dịch vụ của Apple, Google… Ảnh: 9to5mac

Cách thức khai thác của Pegasus tương tự cuộc tấn công xen giữa (man-in-the-middle attack), trong đó chương trình sẽ giả làm thiết bị của người dùng để tải xuống bất kỳ dữ liệu nào được lưu trữ trên điện toán đám mây. Từ đó, chương trình có thể mạo danh thông tin đăng nhập Facebook hay truy cập vào tin nhắn được lưu trên iCloud.

Kiểu tấn công này diễn ra âm thầm, không cần thiết có xác thực hai yếu tố và người dùng cũng không nhận được bất kỳ cảnh báo nào khi tài khoản của mình bị xâm nhập bất hợp pháp. Lỗ hổng ảnh hưởng đến điện thoại di động, máy tính bảng và máy tính xách tay.

Trong khi đó, người phát ngôn của NSO Group tuyên bố họ không cung cấp hay tiếp thị bất kỳ chương trình hack hoặc craw dữ liệu nào, nhưng không phủ nhận việc phát triển công cụ có tính năng như vậy. Công ty cũng khẳng định không bán sản phẩm hay dịch vụ cho bất kỳ chính phủ nào ngoài mục đích thực thi pháp luật và tình báo hợp pháp.

Apple không phủ nhận sự tồn tại của những công cụ như Pegasus, cho rằng rất có thể có một chương trình đắt tiền với khả năng thực hiện cuộc tấn công nhắm vào một số lượng nhỏ thiết bị, song không tin nó có thể xâm import dữ liệu trên diện rộng.

Amazon, Google cho biết không có bằng chứng cho thấy máy chủ của họ bị vi phạm, trong khi Facebook nói đang xem xét, còn Microsoft chỉ tuyên bố sẽ tiếp tục phát triển các công cụ bảo mật cho dịch vụ.

Bảo Anh (theo Gizmodo, 9to5mac)

Nguồn:vnexpress