🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Sử dụng Zero-day để tấn công Iphone của các nhà hoạt động Bahrain

24/08/2021

Một lỗ hổng "zero-click" trong iMessage của Apple đã bị NSO Group của Israel sử dụng để phá vỡ các biện pháp bảo vệ của iOS và nhắm mục tiêu vào 9 nhà hoạt động người Bahrain.

Các nhà nghiên cứu từ Citizen Lab của Đại học Toronto cho biết: "Các nhà hoạt động bị tấn công bao gồm ba thành viên của Waad, ba thành viên của Trung tâm Nhân quyền Bahrain, hai nhà bất đồng chính kiến ​​Bahrain và một thành viên của Al Wefaq".

Chuỗi khai thác "FORCEDENTRY"

Sau hơn một tháng thực hiện cuộc điều tra xung quanh mã độc Pegasus, có nhiều nghi ngờ cho rằng NSO Group lạm dụng "phần mềm gián điệp" Pegasus để vi phạm nhân quyền và nhắm đến các nguyên thủ quốc gia, các nhà hoạt động, nhà báo và luật sư trên khắp thế giới.

Cuộc tấn công zero-click không chỉ hoạt động trên các phiên bản mới nhất của iOS, mà nó còn có thể vượt qua tính năng bảo mật BlastDoor được Apple tích hợp trong iOS 14.

Tính năng BlastDoor giúp ngăn chặn xâm nhập bằng cách lọc dữ liệu không đáng tin cậy được gửi qua iMessage. Nó kiểm tra các thư đến trong một môi trường sandboxed, ngăn chặn bất kỳ mã độc nào bên trong thư tương tác với phần còn lại của hệ điều hành hoặc truy cập vào dữ liệu người dùng.

Citizen Lab cho biết NSO Group đã triển khai FORCEDENTRY như một lỗ hổng zero-day - có tên khác là "Megalodon" để tán công các phiên bản iOS 14.4 và 14.6 sử dụng tính năng BlastDoor.

Bỏ qua mọi nghi vấn liên quan đến vi phạm nhân quyền, NSO Group vẫn thường xuyên tuyên bố các cam kết bảo vệ nhân quyền.

Nguồn: thehackernews.com

 

scrolltop