Phát hiện lỗ hổng trong thiết bị của Apple dẫn đến lây nhiễm phần mềm gián điệp

Các nhà nghiên cứu tại tổ chức giám sát kỹ thuật số Citizen Lab cho biết, phần mềm gián điệp này liên quan đến công ty NSO (Israel) khai thác lỗ hổng mới được phát hiện ở các thiết bị của hãng Apple.

Trong một thông báo, đại diện Citizen Lab cho biết, trong khi kiểm tra thiết bị Apple của nhân viên làm việc cho một nhóm xã hội dân sự có trụ sở tại Washington, tổ chức này đã phát hiện lỗ hổng trong thiết bị đã bị lợi dụng để lây nhiễm phần mềm gián điệp Pegasus của NSO. Tuy nhiên, Citizen Lab không cung cấp thông tin chi tiết về cá nhân hay tổ chức bị ảnh hưởng.

Cơ quan giám sát này nêu rõ lỗ hổng cho phép phần mềm gián điệp xâm nhập các dòng iPhone sử dụng hệ điều hành iOS phiên bản mới nhất (16.6). Theo đó, Citizen Lab hối thúc người dùng cập nhật phiên bản mới trên các thiết bị của họ.

Về phần mình, người phát ngôn của Apple cho biết, Apple đã tung ra các bản cập nhật mới trên thiết bị của hãng sau khi điều tra ra các lỗ hổng được Citizen Lab cảnh báo. Công ty NSO chưa đưa ra bình luận gì về thông tin của Citizen Lab.

Kể từ năm 2021, Chính phủ Mỹ đã đưa công ty NSO vào danh sách đen với cáo buộc nhiều sai phạm, trong đó có hành vi theo dõi các quan chức chính phủ và nhà báo.

Phần mềm gián điệp là các ứng dụng có khả năng theo dõi, đánh cắp dữ liệu, thông tin trên điện thoại thông minh và máy tính. Các phần mềm này được trang bị nhiều tính năng đáp ứng mục đích, nhu cầu của người dùng. Phần mềm gián điệp có thể thu thập thông tin người khác bằng nhiều nền tảng ứng dụng như Facebook, Skype, camera,…Người sử dụng phần mềm có thể theo dõi, điều khiển thiết bị từ xa thông qua kết nối mạng hoặc kết nối.

Trước mức độ nguy hiểm từ các phần mềm gián điệp, các chuyên gia cho rằng, chế độ phong tỏa là biện pháp bảo vệ cực hạn, tùy chọn cho iPhone, iPad và máy Mac (đang chạy iOS 16, iPadOS 16.1 và macOS Ventura 13). Khi ở chế độ phong tỏa, thiết bị sẽ không hoạt động như bình thường. Các ứng dụng, trang web và tính năng bị hạn chế nghiêm ngặt để bảo mật và một số trải nghiệm không khả dụng. Chế độ phong tỏa bao gồm các biện pháp bảo vệ sau đây:

Tin nhắn: Hầu hết các loại tệp đính kèm tin nhắn ngoại trừ hình ảnh đều bị chặn. Một số tính năng như xem trước liên kết bị tắt.

Duyệt web: Một số công nghệ web phức tạp như biên dịch JavaScript tức thời (JIT) bị tắt trừ khi người dùng loại trừ một trang web được tin cậy khỏi chế độ phong tỏa.

Các dịch vụ của Apple: Lời mời và yêu cầu dịch vụ đến bao gồm cả cuộc gọi FaceTime đều bị chặn nếu trước đây người dùng chưa gọi hay gửi yêu cầu cho người bắt đầu đó.

Kết nối được chia sẻ: Các kết nối với máy tính hoặc phụ kiện bị chặn khi thiết bị được khóa.

Hồ sơ cấu hình: Không thể cài đặt hồ sơ cấu hình và thiết bị không thể đăng ký quản lý thiết bị di động (MDM) trong khi chế độ phong tỏa được bật.

An Dương (T/h)