Những cuộc tấn công bằng mã độc hướng đến sản phẩm của Apple

Những dòng sản phẩm đến từ nhà Apple luôn được đánh giá là thiết bị tin cậy, bảo mật cao được nhiều người có tầm ảnh hưởng sử dụng. Tuy nhiên sản phẩm này lại gặp lỗ hổng “chết người” khó để giải quyết triệt để. 

Lỗ hổng zero-day được khai thác ngoài thực tế, được dùng để cung cấp phần mềm gián điệp Pegasus của NSO Group. Lỗ hổng này đã tồn tại nhiều năm, cũng được Apple khắc phục nhiều lần nhưng vẫn chưa triệt để. Nếu bị lây nhiễm, điện thoại chứa mã độc có thể bị đọc lén tin nhắn mã hóa, tự bật camera và micro từ xa cũng như liên tục theo dõi vị trí iPhone, iPad.

 Lỗ hổng zero-day tiềm ẩn nhiều nguy hiểm. Ảnh minh họa

Phần mềm gián điệp Pegasus, do công ty NSO (Israel) phát triển, từng được phát hiện trên iPhone, iPad từ đầu 2021, Tổ chức Ân xá Quốc tế cho biết đã tìm thấy bằng chứng về việc iPhone 12 bị tấn công, khiến 50.000 số điện thoại bị rò rỉ. Apple đã công bố bản vá sau đó.

Tuy nhiên tháng 9/2021, Apple tiếp tục phải đưa ra bản vá khẩn cấp sau khi Citizen Lab nhận thấy phần mềm Pegasus tiếp tục hoành hành. Lỗ hổng được phát hiện khi kiểm tra iPhone của một nhà hoạt động xã hội ở Arab Saudi và thông báo cho Apple sau đó. Cùng thời gian, mã độc cũng được tìm thấy trên điện thoại của ít nhất 5 bộ trưởng Pháp.

Tháng 11/2021, Apple đệ đơn kiện NSO Group, yêu cầu cấm vĩnh viễn NSO Group sử dụng phần mềm, dịch vụ hoặc thiết bị của hãng.

Gần một tháng sau, theo Reuters, iPhone của ít nhất 9 nhân viên Bộ Ngoại giao Mỹ bị hack bằng phần mềm gián điệp của NSO Group. Nguồn tin cho biết vụ tấn công "đã diễn ra vài tháng", nạn nhân đều là quan chức thuộc Bộ Ngoại giao Mỹ đang làm việc tại Uganda và những người liên quan đến các quốc gia vùng Đông Phi. Một số được xác định do có Apple ID sử dụng email với đuôi state.gov.

Đối tượng mã độc này hướng tới chủ yếu là những người có tầm ảnh hưởng trong xã hội. Như vậy càng cho thấy mức độ nghiêm trọng, liều lĩnh của những kẻ đứng sau.

Mã độc quay trở lại và bản vá tiếp theo của Apple

Sau một thời gian “ngủ yên” mã độc nghe lén tái xuất trên bản cập nhật iOS mới, cụ thể trên phiên bản iOS 16.6 xuất hiện 2 lỗi bảo mật hết sức nghiêm trọng. Thứ nhất là ImageIO: dòng lệnh liên quan đến thư viện ảnh. Hacker sẽ gửi ảnh, đường link nếu chúng ta truy cập sẽ rất dễ bị đánh cắp thông tin. Thứ hai Wallet (ứng dụng ví): hacker tận dụng những lỗ hổng khi người dùng thêm thẻ ngân hàng vào các ứng dụng ví điện tử,... từ đó chiếm đoạt thông tin tài sản của người dùng.

 Nhanh chóng cập nhật iOS 16.6.1. Ảnh minh họa

Nhận thấy nguy cơ đó Citizen Lab đã thông báo cho Apple và hỗ trợ công ty điều tra. Ngay sau đó Apple đã cho ra bản vá (iOS 16.6.1) để khắc phục lỗ hổng nghiêm trọng này.

Dù vậy, NSO Group được cho là vẫn đang tìm cách khai thác lỗ hổng bên trong điện thoại Apple. Theo FT, cả hai đang chơi trò "mèo vờn chuột" và chưa có dấu hiệu dừng lại. NSO Group chưa đưa ra bình luận. Tuy nhiên, công ty nhiều lần khẳng định sản phẩm của họ "chỉ được sử dụng để giám sát những kẻ khủng bố tiềm năng và chống tội phạm có tổ chức", không thừa nhận hành vi nghe lén.

Như vậy những ai có thiết bị iPhone đã cập nhật lên bản iOS 16.6 hãy nhanh chóng cập nhật bản vá 16.6.1 để tránh những nguy cơ bị xâm phạm an toàn thông tin dữ liệu.

Duy Trinh (t/h)