Các chính phủ chuyên quyền có thể tìm cách hack iPhone
Một lỗ hổng phần mềm nghiêm trọng của iPhone đã được xác định là do một công ty bị cáo buộc cung cấp công nghệ gián điệp cho các chính phủ chuyên quyền gây ra. Dưới đây là những gì bạn cần biết.
Trong khi phân tích điện thoại của một nhà hoạt động Saudi Arabia, các nhà nghiên cứu tại Citizen Lab đã phát hiện ra cái gọi là “khai thác lỗ hổng zero-click và zero-day” nhắm mục tiêu vào iMessage của Apple.
Citizen Lab cho biết việc khai thác này được sử dụng để chống lại các thiết bị Apple iOS, MacOS và WatchOS. Theo Citizen Lab, NSO Group, công ty cung cấp một phần mềm độc quyền có tên Pegasus, đứng sau vụ khai thác này. Theo Kaspersky Lab, phần mềm gián điệp có thể biến điện thoại thành thiết bị gián điệp đánh cắp vị trí địa lý, nhật ký cuộc gọi, danh sách liên lạc và thậm chí cả ảnh. Công ty đã sử dụng lỗ hổng để lây nhiễm các thiết bị Apple mới nhất bằng phần mềm gián điệp Pegasus, mà Citizen Lab gọi là FORCEDENTRY. Citizen Lab cho biết nó đã được sử dụng từ ít nhất tháng 2 năm 2021.
Hank Schless, quản lý cấp cao tại Lookout, một công ty bảo mật đám mây có trụ sở tại San Francisco, California, giải thích với FOX Business: “Lỗ hổng zero-day là lỗ hổng chưa được phát hiện hoặc quan trọng hơn là đã được biết đến nhưng vẫn chưa có bản sửa lỗi nào được đưa ra”. Thông thường, người dùng phải nhấp vào liên kết, tải xuống tệp, truy cập trang web hoặc cài đặt ứng dụng để kích hoạt phần mềm độc hại. Apple đã nhanh chóng phản hồi và đưa ra bản sửa lỗi vào ngày 13 tháng 9 cho iPhone và iPad. Các bản sửa lỗi hiện có sẵn dưới dạng bản cập nhật bảo mật cho iOS và iPadOS. Apple mô tả lỗ hổng bảo mật là “một tệp PDF được chế tạo độc hại [có thể dẫn đến việc thực thi mã tùy ý”.
Ivan Krstić, người đứng đầu Kiến trúc và Kỹ thuật Bảo mật của Apple, cho biết trong một tuyên bố với Fox Busines: “Chúng tôi muốn khen ngợi Citizen Lab vì đã hoàn thành xuất sắc công việc rất khó khăn trong việc lấy mẫu khai thác này để chúng tôi có thể phát triển bản sửa lỗi này một cách nhanh chóng”.
Một báo cáo tháng 7 trên tờ Washington Post cho biết “phần mềm gián điệp cấp quân sự” của NSO đã được sử dụng để hack điện thoại thông minh của các nhà báo, nhà hoạt động nhân quyền, giám đốc điều hành doanh nghiệp và “hai phụ nữ thân cận với nhà báo Saudi Arabia Jamal Khashoggi bị sát hại”. Báo cáo cho biết, các điện thoại này nằm trong danh sách hơn 50.000 số điện thoại “tập trung” ở các quốc gia có hoạt động giám sát công dân và được biết đến là khách hàng của NSO Group. NSO tuyên bố trên trang web của mình rằng họ phát triển “công nghệ tốt nhất để giúp các cơ quan chính phủ phát hiện và ngăn chặn khủng bố và tội phạm”.
Huy Hoàng
