iPhone không còn bất khả xâm phạm

Chinh Nguyen

Administrator
Staff member
Một công ty bảo mật của Israel đang liên tục khai thác thành công lỗ hổng zero click của iOS để bẻ khóa iPhone.
1682072100835.png

NSO chỉ trích Citizen Lab vì không công bố dữ liệu cụ thể đằng sau cáo buộc. Ảnh: Flash90.
Theo Washington Post, công ty bảo mật NSO Group của Israel đang tìm cách khai thác hàng loạt lỗ hổng trên phiên bản hệ điều hành iOS. Đây cũng là công ty chuyên bán phần mềm gián điệp và đã thực hiện ít nhất 3 cuộc tấn công vào hệ thống iPhone chỉ trong năm 2022.

Bằng chứng mới nhất tố cáo phát tán phần mềm gián điệp
Cụ thể, nghiên cứu mới nhất của cơ quan giám sát kỹ thuật số Citizen Lab phát hiện NSO đã tấn công các thiết bị chạy iOS 15 và iOS 16.

Loại phần mềm gián điệp mà Citizen Lab phát hiện được gọi là “zero click”, nghĩa là người dùng có thể bị nhiễm kể cả khi không tương tác với bất kì phần mềm hay liên kết đáng ngờ nào. Phần mềm zero click sẽ tự xóa sau khi xâm nhập vào thiết bị của người dùng, khiến việc thu thập bằng chứng về các vụ hack iPhone là gần như không thể.

Citizen Lab sau đó đã tiết lộ thông tin này với Táo khuyết để hãng nhanh chóng vá lỗi. Cuộc tấn công chủ yếu nhằm vào những nhà hoạt động nhân quyền có liên quan đến vụ 43 sinh viên mất tích ở Mexico năm 2014 hoặc bị nghi ngờ lạm dụng quân đội, dính líu đến các vấn đề chính trị khác.



iPhone lien tuc bi hack anh 1

Người dùng iPhone thường xuyên là nạn nhân của các cuộc tấn công "zero click" đến từ NSO Group. Ảnh: Shutterstock.​

Theo Washington Post, nghiên cứu của Citizen Lab là bằng chứng mới nhất cho thấy NSO Group vẫn đang cố gắng phát tán phần mềm gián điệp để khai thác lỗ hổng trên iPhone mà không có sự cho phép của người dùng. Citizen Lab cũng phát hiện ra nhiều phương pháp xâm nhập trái phép mới của NSO trong nhiều năm qua, đồng thời điều tra những thiết bị Apple sẽ bị ảnh hưởng.

Chia sẻ với Washington Post, đại diện Citizen Lab cho biết họ không hề bất ngờ khi NSO vẫn tìm cách để tấn công vào hệ thống iPhone. “Đó là hoạt động kinh doanh chủ chốt của họ”, Bill Marczak, nhà nghiên cứu kỳ cựu tại Citizen Lab, cho biết.

Hàng loạt giải pháp ngăn chặn NSO đã được thực thi. Tháng 11/2021, Bộ Thương mại Hoa Kỳ đã đưa NSO vào danh sách đen, hạn chế giao thương giữa các công ty Mỹ và NSO, đe dọa chuỗi cung ứng của họ. Bộ Thương mại cho biết phần mềm gián điệp của NSO đã được sử dụng để nhắm vào các nhà báo, doanh nhân, nhà hoạt động, học giả và nhân viên đại sứ quán Mỹ.

Ngoài những lệnh trừng phạt từ chính phủ Mỹ, Apple cũng đưa ra một số giải pháp nhằm ngăn chặn hành vi theo dõi người dùng một cách bất hợp pháp của NSO.

Vào tháng 11/2021, Apple đã kiện NSO lên tòa án liên bang. Apple đã đưa ra cáo buộc rằng công ty này đã tạo ra các phần mềm nhằm “gây hại cho người dùng, các sản phẩm và danh tiếng của Apple”.

Lockdown Mode - tính năng bảo mật tuyệt đối trên iOS
Với những tranh cãi pháp lý và hành chính mà NSO đang vướng vào, nhà nghiên cứu Marczak vẫn không rõ NSO sẽ duy trì các cuộc tấn công bằng phương pháp mới trong bao lâu.

Phản hồi về cáo buộc tấn công iPhone, đại diện Liron Bruck của NSO chỉ trích Citizen Lab vì không công bố dữ liệu cụ thể đằng sau nghiên cứu này. “NSO luôn tuân theo các quy định nghiêm ngặt. Công nghệ của chúng tôi được khách hàng là các chính phủ các nước sử dụng để tiêu diệt các thế lực thù địch và phạm tội trên toàn thế giới”, đại diện NSO khẳng định.


iPhone lien tuc bi hack anh 2

Phát ngôn viên của NSO khẳng định họ hoàn toàn tuân thủ quy định và phục vụ lợi ích tốt đẹp cho các quốc gia. Ảnh: Washington Post.
Đại diện Apple cho biết nguy cơ NSO Group tấn công chỉ ảnh hưởng đến một số lượng nhỏ người dùng, đồng thời cam kết sẽ thực hiện thêm nhiều biện pháp bảo vệ các thiết bị và khách hàng.

Trên thực tế, một số cuộc tấn công gần đây đã không thể gây nguy hại đến những người dùng kích hoạt tính năng Lockdown Mode trên iPhone. Đây là chế độ đặc biệt giúp bảo vệ iPhone, iPad và máy tính Mac trước những cuộc tấn công mạng tinh vi, phục vụ nhóm người cần độ bảo mật thông tin cao như nhà báo, chính trị gia, luật sư, nhà hoạt động xã hội...

Với Lockdown Mode, thiết bị sẽ hạn chế một số tính năng bị lạm dụng nhiều nhất, kể cả gọi điện FaceTime hay nhắn tin với người lạ. Nhờ đó, tin tặc không thể cài đặt các phần mềm quản lý từ xa nếu Lockdown Mode được bật.

Cụ thể, một cuộc tấn công lợi dụng hệ thống điều khiển thiết bị thông minh trong nhà HomeKit của Apple đã thất bại bởi người dùng iPhone đã được cảnh báo có người đang cố truy cập vào hệ thống và đã bị chặn lại. Do đó, chuyên gia Bill Marczak của Citizen Lab khuyến cáo người dùng nên sử dụng Lockdown Mode để tự bảo vệ mình khỏi các rủi ro an ninh.
 
Bên trên