Phát hiện lỗ hổng bảo mật mới trong các thiết bị Apple dẫn đến lây nhiễm phần mềm gián điệp

Phan Văn Hoà (Theo Reuters) 02/10/2023 09:21

(Baonghean.vn) - Mới đây, các nhà nghiên cứu bảo mật đã phát hiện lỗ hổng bảo mật mới trong các thiết bị được sản xuất bởi Apple, dẫn đến nguy cơ lây nhiễm các phần mềm gián điệp.

Theo đó, trong tháng 9, các nhà nghiên cứu tại Tổ chức giám sát kỹ thuật số Citizen Lab (Canada) cho biết, họ đã phát hiện phần mềm gián điệp liên quan đến công ty an ninh mạng tư nhân NSO của Israel, khai thác một lỗ hổng bảo mật mới được phát hiện trên các thiết bị do Apple sản xuất.

Anh minh hoa (3).jpg

Trong một tuyên bố của mình, đại diện Citizen Lab cho biết, trong khi kiểm tra thiết bị Apple của nhân viên làm việc cho một nhóm xã hội dân sự có trụ sở tại Washington (Mỹ), tổ chức này đã phát hiện lỗ hổng bảo mật trong thiết bị đã bị lợi dụng để lây nhiễm phần mềm gián điệp Pegasus của NSO.

Phần mềm gián điệp Pegasus do NSO Group của Israel phát triển, có thể cho phép các gián điệp sử dụng phần mềm này truy cập vào ổ cứng của điện thoại bị nhiễm mã độc, qua đó, có thể xem ảnh, video, e-mail và văn bản, ngay cả trên các ứng dụng liên lạc được mã hóa.

Phần mềm này cũng có thể cho phép các gián điệp ghi lại các cuộc trò chuyện được thực hiện trên hoặc gần điện thoại, sử dụng camera của điện thoại và xác định vị trí của người dùng điện thoại.

Không có thông tin nào trên thiết bị mục tiêu là an toàn. Pegasus có thể truy cập các tệp tin, từ các cuộc trò chuyện qua SMS hay dịch vụ nhắn tin được mã hóa, sổ địa chỉ, lịch sử cuộc gọi, lịch, e-mail cho tới lịch sử truy cập Internet.

Các phiên bản trước đây của phần mềm Pegasus từng sử dụng các cuộc tấn công lừa đảo trực tuyến để có được quyền truy cập vào điện thoại. Sau đó, phần mềm này đã được nâng cấp để có hiệu quả cao hơn nhiều và có thể xâm nhập ngay cả khi người dùng điện thoại không nhấp vào bất cứ thứ gì, hay còn gọi là một cuộc tấn công “zero-click”.

Bill Marczak, nhà nghiên cứu cao cấp tại Citizen Lab cho biết: “Chúng tôi cho rằng, việc khai thác phần mềm gián điệp Pegasus của NSO Group với độ tin cậy cao, dựa trên các kết quả điều tra mà chúng tôi có được từ thiết bị mục tiêu”.

Ông cho biết, kẻ tấn công có thể đã mắc lỗi trong quá trình cài đặt, đó là lý do Citizen Lab tìm thấy phần mềm gián điệp.

Liên quan đến vấn đề này, Citizen Lab cho biết, Apple đã xác nhận với họ rằng, việc sử dụng tính năng bảo mật cao Lockdown Mode (tạm dịch: Chế độ Cách ly) có sẵn trên các thiết bị của Apple sẽ ngăn chặn cuộc tấn công cụ thể này.

Lockdown Mode là tính năng được Apple đưa ra nhằm để bảo vệ các đối tượng dễ bị tấn công mạng như chính trị gia, nhà báo hoặc những người nắm giữ thông tin nhạy cảm.

John Scott-Railton, nhà nghiên cứu cấp cao tại Citizen Lab cho biết: “Điều này cho thấy xã hội dân sự một lần nữa đóng vai trò là hệ thống cảnh báo sớm về các cuộc tấn công thực sự tinh vi”.

Hiện Citizen Lab không cung cấp thêm thông tin chi tiết về cá nhân hoặc tổ chức bị ảnh hưởng.

Cơ quan giám sát này nêu rõ lỗ hổng bảo mật này cho phép phần mềm gián điệp xâm nhập các dòng iPhone sử dụng hệ điều hành iOS phiên bản mới nhất (16.6) mà không có bất kỳ tương tác nào từ nạn nhân.

Apple đã phát hành bản cập nhật mới trên các thiết bị của mình sau khi điều tra các lỗ hổng được Citizen Lab báo cáo. Người phát ngôn của Apple cho biết, họ không bình luận gì thêm, trong khi Citizen Lab hối thúc người dùng cập nhật phiên bản mới trên các thiết bị của họ để khắc phục lỗ hổng bảo mật này.

Hiện công ty NSO chưa đưa ra bình luận gì về thông tin mà Citizen Lab công bố.

Kể từ năm 2021, Chính phủ Mỹ đã đưa Công ty NSO vào danh sách đen với cáo buộc nhiều sai phạm, trong đó có hành vi theo dõi các quan chức chính phủ và nhà báo.

Phan Văn Hoà (Theo Reuters)