Để khắc phục lỗ hổng và ngăn chặn cuộc tấn công “zero-click” khiến hacker tấn công truy cập dữ liệu iPhone, Apple nhanh chóng tung bản cập nhật iOS 14.8 và khuyến khích người dùng cập nhật sớm nhất có thể.
Theo nghiên cứu do Đại học Toronto công bố cuối tháng 8, các cuộc tấn công “zero-click” (không tương tác) đang ngày càng phổ biến. Zero-click là phương pháp đánh cắp dữ liệu người dùng mà không cần nạn nhân phảo cấp quyền truy cập hoặc bấm vào các đường link bẩn. Ngoài ra, các nhà nghiên cứu an ninh mạng Citizen Lab phát hiện lỗ hổng nguy hiểm này.
Với thiết bị iPhone, phương pháp này nhắm đến điểm yếu bảo mật của iMessage. Lỗ hổng có thể bị khai thác do phần mềm gián điệp Pegasus do công ty NSO Group (Israel) phát triển.
Pegasus đã lợi dụng một lỗi trong hệ thống CoreGraphics của hệ điều hành của Apple. Spyware sẽ được kích hoạt nếu người dùng nhận một tin nhắn đính kèm file chứa mã độc giống hình ảnh GIF nhưng thực tế là file PDF và PSD.
Mã độc này có thể lây nhiễm từ iPhone và sang các thiết bị Apple khác mà chủ sở hữu không hề hay biết. Spyware có thể kiểm soát camera, micro thiết bị, cũng như thu thập nội dung tin nhắn, văn bản, email, cuộc gọi, sau đó gửi về máy chủ của NSO Group. Ngay cả tin nhắn mã hóa cũng có thể bị chương trình độc hại này đánh cắp và giải mã.
Sau khi Citizen Lab gửi file liên quan đến Pegasus cho Apple vào ngày 7/9, rạng sáng 14/9 Apple đã nhanh chóng tung ra bản cập nhật iOS 14.8.
“Phần mềm gián điệp này có thể làm mọi thứ mà người dùng iPhone có thể làm trên thiết bị của họ và hơn thế nữa. Bạn cần cập nhật iPhone lập tức“, John Scott-Railton – nhà nghiên cứu cấp cao tại Citizen Lab.
Apple từng nói với trang TechCrunch, họ sẽ cải thiện đáng kể CoreGraphics trong iOS 15. Bản cập nhật mới dành cho iOS, watchOS, macOS cũng sửa lỗi bảo mật liên quan tới WebKit (nền tảng của trình duyệt Safari).
Ngoài bản cập nhật iOS 14.8 cho iPhone, Apple khuyến cáo người dùng nên nâng cấp phiên bản mới nhất cho Watch là watchOS 7.6.2 và macOS Big Sur 11.6 để tránh nguy cơ lây nhiễm.
Theo New York Times, NSO Group từng bán phần mềm gián điệp của mình cho các chính phủ, nhưng nhấn mạnh họ “phải đáp ứng các tiêu chuẩn nhân quyền nhất định”. 6 năm qua, Pegasus đã xuất hiện trên điện thoại của nhiều nhà hoạt động, luật sư, bác sĩ, trẻ em, chuyên gia… ở các nước như UAE, Mexico và Arab Saudi.
Tháng trước, Washington Post tiết lộ kết quả điều tra cho thấy, điện thoại của 37 nhà báo và nhà hoạt động nhân quyền đã nhiễm virus và phần mềm gián điệp của NSO Group.
Tham khảo: The Verge và Phonearena
