Lỗ hổng mới trên iOS khiến người dùng bị theo dõi và ghi lại mọi cuộc trò chuyện

Lỗ hổng trên iOS lần này nghiêm trọng đến mức, mọi hành vi của bạn đều có thể bị tình báo theo dõi.

Trong vài tháng nay, các nhân viên của cổng thông tin Citizen Lab đã chia sẻ thông tin quan trọng cho tất cả người dùng các thiết bị của Apple. Vẫn còn lỗ hổng trong iOS và các dịch vụ khi sử dụng iPhone. Phần mềm gián điệp đã được phát tán một cách âm thầm, có thể là qua iMessage.

Lỗ hổng mới trên iOS khiến người dùng bị theo dõi và ghi lại mọi cuộc trò chuyện - Ảnh 1.

Dù ở cách xa hàng ngàn km, nhưng các đặc vụ Mỹ đang khai thác các lỗ hổng bảo mật trên điện thoại thông minh để thiết lập giám sát 37 người, bao gồm các nhà báo, nhân viên phụ trách truyền thông và các nhân viên khác ở Anh.

Cụ thể, phóng viên Rania Dridi có trụ sở tại London và ít nhất 36 nhà báo, nhà sản xuất và giám đốc điều hành làm việc cho hãng thông tấn Al Jazeera đã bị vào tầm ngắm với cuộc tấn công "zero-click" khai thác một lỗ hổng hiện đã được khắc phục trong iMessage của Apple. Cuộc tấn công đã xâm nhập một cách vô hình các thiết bị, mà không cần phải lừa nạn nhân mở liên kết độc hại.

Lỗ hổng mới trên iOS khiến người dùng bị theo dõi và ghi lại mọi cuộc trò chuyện - Ảnh 2.

Hơn nữa, nhóm nhân viên này không chỉ bị lộ vị trí địa lý và truy cập vào mật khẩu, mà còn ghi lại tất cả các cuộc trò chuyện thông qua micro của thiết bị.

Lỗ hổng mới trên iOS khiến người dùng bị theo dõi và ghi lại mọi cuộc trò chuyện - Ảnh 3.

Điều thú vị là điều này đã được biết đến vào tháng 10/2019, khi các nhân viên dịch vụ đã sử dụng lỗ hổng này để vụ lợi. Lần này, tình báo quyết định sử dụng nó một lần nữa.

Trước đó theo Engadget, từng có cuộc tấn công tận dụng lỗi tràn bộ đệm trong trình điều khiển cho giao thức mạng lưới nội bộ được sử dụng cho các tính năng như AirDrop. Vì trình điều khiển đó nằm trong nhân của hệ điều hành có nhiều đặc quyền nên một vụ hack thành công có thể gây ra thiệt hại lớn. Chẳng hạn, kẻ xâm nhập có thể cài đặt một "thiết bị cấy ghép" để truy cập thông tin nhạy cảm như khóa mật mã và ảnh.

Lỗ hổng mới trên iOS khiến người dùng bị theo dõi và ghi lại mọi cuộc trò chuyện - Ảnh 4.

Về cơ bản, việc tấn công này yêu cầu kẻ gian phải thực hiện trong cùng mạng Wi-Fi với nạn nhân. Đó có thể là một yêu cầu khó nhưng không phải là không làm được, miễn là kẻ gian có thể tiếp cận gần với nạn nhân mà họ không hề hay biết.

Apple nói với TechCrunch rằng họ chưa xác minh được các phát hiện của Citizen Lab, nhưng các lỗ hổng được sử dụng để nhắm mục tiêu các phóng viên đã được sửa trong iOS 14, được phát hành vào tháng 9/2020.

"Tại Apple, các nhóm của chúng tôi làm việc không mệt mỏi để tăng cường bảo mật cho dữ liệu và thiết bị của người dùng. iOS 14 là bước tiến lớn về bảo mật và cung cấp các biện pháp bảo vệ mới chống lại các loại tấn công này. Cuộc tấn công được mô tả trong nghiên cứu được nhắm mục tiêu cao bởi các quốc gia chống lại các cá nhân cụ thể. Người phát ngôn của Apple cho biết chúng tôi luôn kêu gọi khách hàng tải xuống phiên bản mới nhất của phần mềm để bảo vệ bản thân và dữ liệu của họ", phát ngôn viên của Apple cho biết.

Theo: Techcrunch