Cảnh báo lỗ hổng bảo mật iPhone bị khai thác

Một báo cáo mới gây sốc từ Reuters đã tiết lộ một công ty có tên QuaDream đã hack iPhone trong hơn 5 năm, cấp quyền truy cập vào micrô, camera (trước và sau) của người dùng và giám sát cuộc gọi.

 

 

 

QuaDream là một công ty Israel nhỏ phát triển các công cụ hack smartphone dành cho khách hàng chính phủ.

5 nguồn tin giấu tên cũng đã xác nhận sự tồn tại của công ty phần mềm gián điệp QuaDream của Israel. Các nguồn tin đã cho biết QuaDream có khả năng xâm nhập iPhone tương tự như Pegasus, cùng khung thời gian mà NSO Group đã làm. Người phát ngôn của NSO Group đã tuyên bố rằng công ty “không hợp tác” với QuaDream.

 

 

 

Phần mềm hack chính của QuaDream là một ứng dụng có tên “Reign”, tương tự như Pegasus mà NSO Group đã áp dụng, tung hoành kể từ năm 2016 cho đến khi bị phát hiện vào năm ngoái. QuaDream đã quảng cáo khả năng hack 50 smartphone mỗi năm với mức phí 2,2 triệu USD, cộng với phí bảo trì vào năm 2019.

 

 

Cả QuaDream và NSO Group đều lợi dụng chung một lỗ hổng iPhone có tên là “ForcedEntry”, mặc dù chúng được phát triển độc lập. Cả hai đều là hack ‘zero click’. Điều này đồng nghĩa là chúng hoạt động mà người dùng không cần nhấp vào URL, thường được gửi qua SMS hoặc email không được yêu cầu.

Vì REIGN sử dụng phương pháp khai thác tương tự như Pegasus, nên người ta tin rằng cuộc tấn công đã bị vô hiệu hóa bởi bản vá bảo mật mà Apple phát hành trong iOS 14.8. Reuters cũng hé lộ người phát ngôn của Apple đã từ chối bình luận về QuaDream, không cho biết họ có kế hoạch thực hiện hành động gì hay không.