Apple đã tung ra bản vá phần mềm khẩn cấp nhằm sửa một lỗ hổng bảo mật quan trọng. Theo các nhà nghiên cứu, lỗ hổng này có thể cho phép hacker thâm nhập iPhone và các thiết bị Apple khác mà không cần thao tác nào từ người dùng.
Các nhà nghiên cứu từ Citizen Lab, Đại học Toronto cho biết lỗ hổng này cho phần mềm gián điệp từ công ty NSO Group của Israel trực tiếp thâm nhập vào iPhone của một nhà hoạt động người Arab Saudi. Theo nhóm nghiên cứu này, lỗ hổng ảnh hưởng đến tất cả các hệ điều hành của Apple.
Đây là lần đầu tiên một lỗ hổng “zero-click” - hay nói cách khác không cần người dùng tương tác - đã bị phát hiện và phân tích. Các nhà nghiên cứu đã tìm ra mã độc vào ngày 7/9 vừa qua và ngay lập tức thông báo cho Apple. Nhóm nghiên cứu cho biết họ tin khá chắc rằng công ty NSO Group đứng sau phương thức tấn công này và nói thêm nhà hoạt động bị nhắm đến muốn giữ kín tên.
Tuy một số chuyên gia bảo mật nói rằng người dùng iPhone, iPad và Mac thông thường không cần lo lắng vì những cuộc tấn công như vậy thường có mục tiêu rõ ràng, khám phá này vẫn gây báo động cho những người làm việc trong ngành bảo mật.
Các file ảnh chứa mã độc được gửi tới điện thoại của nhà hoạt động thông qua ứng dụng iMessage trước khi bị hack bởi phần mềm gián điệp Pegasus của NSO Group, dẫn đến việc điện thoại có thể bị nghe trộm và dữ liệu trong đó có thể bị đánh cắp, theo Marczak. Phần mềm gián điệp này bị phát hiện trong lần kiểm tra thứ 2 trên chiếc điện thoại; theo điều tra thì chiếc điện thoại này nhiễm phần mềm vào tháng 3. Marczak nói rằng file chứa mã độc khiến điện thoại dừng hoạt động.
NSO Group chưa phản hồi yêu cầu bình luận.
Công ty công nghệ Israel NSO Group được cho là đứng sau phần mềm gián điệp Pegasus. Ảnh: Sebastian Scheiner/AP
Trong một bài đăng trên blog, Apple nói rằng bản cập nhật bảo mật cho iPhone và iPad được tung ra do file PDF “được tạo với ý đồ xấu” có thể dẫn đến việc các thiết bị trên bị hack. Apple cũng cho biết hãng biết về việc lỗ hổng này có thể đã bị khai thác và dẫn nguồn Citizen Lab. Apple chưa phản hồi câu hỏi về việc liệu đây có phải lần đầu tiên hãng này tung bản vá cho một lỗi zero-click hay không.
Citizen Lab đặt tên cho lỗ hổng iMessage là FORCEDENTRY và nói rằng nó hiệu quả với các thiết bị iOS, MacOS và WatchOS.
Nhà nghiên cứu John Scott-Railton nói rằng tin tức này nêu bật tầm quan trọng của việc bảo vệ các ứng dụng chat khỏi các cuộc tấn công như vậy.
Anh cho biết: “Ứng dụng chat đang dần trở thành một kênh quan trọng mà các quốc gia và nhóm hacker đánh thuê sử dụng nhằm thâm nhập điện thoại. Đó là lý do vì sao mà các công ty cần tập trung duy trì bảo mật tối đa cho những ứng dụng đó”.
Các nhà nghiên cứu cũng nói rằng họ một lần nữa đã phơi bày sự thật về mô hình kinh doanh của NSO Group. Theo họ, NSO Group không chỉ bán phần mềm gián điệp cho lực lượng thực thi pháp luật nhằm đối phó tội phạm mạng và khủng bố như công ty này tuyên bố, mà còn bán sản phẩm tương tự cho các chính phủ và nhà nước lạm dụng phần mềm gián điệp.
Theo Marczak, nếu Pegasus chỉ được dùng chống lại tội phạm mạng và khủng bố thì Citizen Lab đã không bao giờ phát hiện được nó.
Với việc iOS 14.8 được phát hành ngay trước thềm diễn ra sự kiện ra mắt sản phẩm mới của Apple nên nhiều khả năng đây sẽ là bản cập nhật cuối cùng dành cho iOS 14. Cả ba bản cập nhật hiện đều được phát hành qua mạng, người dùng có thể cập nhật qua giao thức OTA.
Người dùng iPhone có thể thực hiện cập nhật phần mềm mới bằng cách vào Settings > General > Software Update.
Tùng Phong (Dịch từ AP News)
