Hàng ngàn chiếc iPhone bị phần mềm gián điệp tấn công

(PLO)- Theo ArsTechnica, các nhà nghiên cứu vừa đưa ra bằng chứng cho thấy rằng trong vòng 4 năm đã có hàng ngàn chiếc iPhone bị phần mềm gián điệp tấn công.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Phần mềm gián điệp được phát tán nhằm vào iPhone như thế nào?

Những chiếc iPhone này thuộc sở hữu của nhân viên công ty bảo mật Kaspersky ở Moscow (Nga). Kẻ gian đã truy cập iPhone bằng cách khai thác lỗ hổng trong một tính năng phần cứng mà chỉ có nhân viên Apple và công ty thiết kế bán dẫn ARM nắm rõ.

Không rõ làm thế nào kẻ gian biết được lỗ hổng phần cứng này và ngay cả các nhà nghiên cứu cũng không biết mục đích của nó là gì. Cũng không rõ liệu phần cứng là bộ phận gốc của iPhone hay được kích hoạt bởi thành phần bên thứ ba như CoreSight của ARM.

Ngoài việc lây nhiễm vào các thiết bị iPhone của nhân viên Kaspersky, phần mềm gián điệp còn ảnh hưởng đến những chiếc iPhone được hàng ngàn người làm việc tại các đại sứ quán và cơ quan ngoại giao sử dụng.

Rõ ràng nó đã được gửi qua tin nhắn iMessage (không yêu cầu nạn nhân thực hiện bất kỳ thao tác nào). Sau khi bị nhiễm, iPhone sẽ truyền bản ghi âm, ảnh, dữ liệu định vị địa lý và thông tin nhạy cảm khác đến các máy chủ do kẻ tấn công kiểm soát.

4 lỗ hổng zero-day bị khai thác trong nhiều năm

Trong một email, nhà nghiên cứu của Kaspersky, Boris Larin đã viết: “Sự tinh vi của việc khai thác và tính ẩn danh của tính năng cho thấy những kẻ tấn công có khả năng kỹ thuật tiên tiến. Phân tích của chúng tôi chưa tiết lộ cách chúng biết đến tính năng này, nhưng chúng tôi đang khám phá tất cả các khả năng, bao gồm cả những khả năng vô tình.”

Phần mềm gián điệp xâm nhập iPhone bằng 4 lỗ hổng zero-day. Ảnh minh họa
Phần mềm gián điệp xâm nhập iPhone bằng 4 lỗ hổng zero-day. Ảnh minh họa

4 lỗ hổng zero-day không chỉ ảnh hưởng đến các mẫu iPhone mà còn ảnh hưởng đến iPad, iPod, Mac, Apple TV và Apple Watch. Hiện tại Apple đã vá các lỗ hổng zero-day được phát hiện, bao gồm:

- CVE-2023-32434

- CVE-2023-32435

- CVE-2023-38606

- CVE-2023-41990

Trong thông cáo báo chí, Larin của Kaspersky cho biết thêm: "Đây không phải là lỗ hổng thông thường. Do tính chất khép kín của hệ sinh thái iOS, quá trình phát hiện vừa khó khăn vừa tốn thời gian, đòi hỏi sự hiểu biết toàn diện về cả kiến trúc phần cứng và phần mềm.”

Phát hiện này lại một lần nữa cho thấy rằng các biện pháp bảo vệ tiên tiến dựa trên phần cứng cũng có thể bị vô hiệu hóa khi đối mặt với những kẻ tấn công tinh vi.

Về việc ai đứng đằng sau vụ tấn công đến thời điểm hiện tại vẫn chưa tìm ra. Cơ quan An ninh Liên bang Nga cho biết cuộc tấn công xuất phát từ việc Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) hợp tác với Apple, mặc dù Kaspersky nói rằng họ không có bằng chứng nào cho thấy cả hai có liên quan.

Đọc thêm

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

(PLO)- Sony vừa giới thiệu thế hệ TV BRAVIA và hệ thống âm thanh BRAVIA Theatre 2026 tại Việt Nam, cho thấy xu hướng màn hình ngày càng lớn đang trở thành lựa chọn phổ biến trong các không gian giải trí gia đình.

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

(PLO)- Honor vừa giới thiệu mẫu máy tính bảng Pad X8b tại thị trường Việt Nam. Sản phẩm hướng đến nhu cầu học tập, giải trí và làm việc cơ bản với màn hình lớn, viên pin dung lượng cao cùng loạt tính năng quản lý dành cho gia đình.

Tin vui mới nhất dành cho người dùng Samsung

Tin vui mới nhất dành cho người dùng Samsung

(PLO)- Samsung được cho là đang thử nghiệm một thay đổi nhỏ trên One UI 9, giúp người dùng bảo vệ dữ liệu tốt hơn nếu chẳng may điện thoại bị mất hoặc bị đánh cắp.

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

(PLO)- Apple thường được xem là hình mẫu của một hệ sinh thái công nghệ hoàn chỉnh, từ iPhone, MacBook cho đến Apple Watch. Tuy nhiên, đằng sau sự tiện lợi đó vẫn tồn tại không ít hạn chế mà nhiều người chỉ thực sự cảm nhận sau một thời gian sử dụng.