iPhone không còn an toàn: Người dùng có thể dễ dàng bị đánh cắp dữ liệu

Hồng Ngọc 06:10 22/07/2021

Bất kỳ iPhone nào cũng có thể bị hack và đánh cắp dữ liệu qua phần mềm gián điệp mà không cần bấm vào liên kết nào. Đây là lỗ hổng rất nghiêm trọng mà Apple chưa thể khắc phục.

Theo báo cáo mới nhất của tổ chức Amnesty International đã chỉ ra rằng iPhone không an toàn và "miễn nhiễm" với những vụ tấn công. Phần mềm có tên Pegasus, do công ty bảo mật NSO Group phát triển có thể giúp hacker xâm nhập iPhone của nạn nhân chỉ bằng một tin nhắn chứa đường dẫn.

Điều nguy hiểm hơn là chiếc iPhone sẽ bị xâm nhập mà không cần bất cứ tác động nào của người dùng, ví dụ như bấm vào đường dẫn trong tin nhắn. Đây được gọi là kỹ thuật tấn công zero-click (không cần bấm). Sau khi tấn công, iPhone sẽ tự động gửi thông tin về các đường dẫn đã định trước của hacker.

iPhone không còn an toàn: Người dùng có thể dễ dàng bị đánh cắp dữ liệu - Ảnh 4
Hacker dễ dàng xâm nhập iPhone của nạn nhân chỉ bằng một tin nhắn chứa đường dẫn.

Tổ chức này còn tiết lộ, hacker có thể hack thành công iPhone để theo dõi người dùng bằng phương pháp mà Apple không hề hay biết. Cập nhật hệ điều hành mới nhất cũng không thể bảo vệ iPhone trước một hacker sử dụng công cụ gián điệp bí mật và đắt tiền.

Đây không phải lần đầu những kỹ thuật tấn công của NSO Group được tiết lộ. Họ liên tục tìm ra những lỗ hổng trong phần mềm của Apple, từ ứng dụng iMessage tới Apple Music để tấn công zero-click. "Apple đang gặp phải vấn đề báo động cấp độ đỏ với bảo mật trên iMessage", Bill Marczak, nhà nghiên cứu cấp cao tại công ty bảo mật Citizen Lab cho biết.

iPhone không còn an toàn: Người dùng có thể dễ dàng bị đánh cắp dữ liệu - Ảnh 2
Những lỗ hổng trong phần mềm của Apple liên tục bị tìm ra.

Không chỉ có thể, Amnesty International cho biết thêm rằng tin tặc đã lợi dụng phần mềm của NSO Group nhằm truy cập từ xa và sao chép dữ liệu của 37 người dùng iPhone. Những người dùng này chủ yếu là các phóng viên và quản lý của các công ty.

Theo các chuyên gia bảo mật, cách hiệu quả nhất để chống mã độc là luôn cài đặt cập nhật từ nhà sản xuất. Dù vậy, nhà sản xuất như Apple phải biết được kẻ tấn công đang sử dụng lỗ hổng nào. Nếu đó là lỗ hổng zero-day chưa được biết tới như loại mà NSO Group bị tố đang khai thác, Apple cũng không thể làm được gì.

Tuy nhiên, trước những cáo buộc của Amnesty International thì công ty NSO Group lại phủ nhận. Họ khẳng định chỉ bán công nghệ cho nhà hành pháp, cơ quan tình báo, không vận hành hệ thống và không biết gì về dữ liệu, cũng như sẽ điều tra mọi hành vi sử dụng sai mục đích.

iPhone không còn an toàn: Người dùng có thể dễ dàng bị đánh cắp dữ liệu - Ảnh 1
Trước những cáo buộc của Amnesty International thì công ty NSO Group lại phủ nhận.

Một khi Apple vá được lỗ hổng, nó không còn là lỗ hổng zero-day nữa và người dùng có thể tự bảo vệ bằng cách cập nhật phiên bản hệ điều hành mới nhất. Nhà sản xuất iPhone cho biết, đang tiến hành làm rõ điều này khi biết thông tin về vụ tấn công.

Giám đốc Kỹ thuật và Kiến trúc bảo mật Apple Ivan Kristic chia sẻ, các vụ tấn công như vậy vô cùng tinh vi và tốn hàng triệu USD để phát triển, thường có vòng đời ngắn và nhằm vào vài cá nhân cụ thể.

iPhone không còn an toàn: Người dùng có thể dễ dàng bị đánh cắp dữ liệu - Ảnh 3
Nhà sản xuất iPhone đang tiến hành làm rõ điều này khi biết thông tin về vụ tấn công.

Bảo mật và quyền riêng tư là một trong các chiến lược quảng bá quan trọng của Apple nhờ kiểm soát cả hệ điều hành và phần cứng, mang đến lớp bảo vệ tốt hơn so với các đối thủ của đối thủ. Theo Apple, bộ phận bảo mật của họ đã đông gấp 4 lần so với 5 năm trước. Công ty thường công bố các bản vá trên website và đánh mã "CVE" theo tiêu chuẩn của ngành.

Tin đọc nhiều