iPhone lại vừa bị tấn công bất chấp những nỗ lực bảo mật mới từ Apple
Các nhà nghiên cứu bảo mật tại Citizen Lab, cơ quan giám sát internet có trụ sở tại Đại học Toronto, Canada cho biết có một cuộc tấn công zero-click đã được NSO Group - một tổ chức có trụ sở tại Israel, thực hiện thành công trên iPhone của một nhà hoạt động nhân quyền người Bahrain, TechCrunch đưa tin.
Hiện nhà hoạt động này vẫn ở Bahrain và được yêu cầu giấu tên. Người này là thành viên của Trung tâm Nhân quyền Bahrain - một tổ chức phi lợi nhuận từng đạt giải thưởng thúc đẩy nhân quyền ở quốc gia vùng Vịnh.
Citizen Lab đã phân tích chiếc iPhone 12 Pro của nhà hoạt động và tìm thấy bằng chứng cho thấy nó đã bị tấn công bắt đầu từ tháng 2/2021 bằng phương thức zero-click, tức không yêu cầu bất kỳ thao tác nào từ phía người dùng.
Lợi dụng một lỗ hổng bảo mật trên phần mềm iMessage của Apple. Lỗ hổng này sau đó được phát hiện bởi NSO Group và là cơ sở để công ty này phát triển phần mềm gián điệp Pegasus.
Từ cuộc tấn công này, các nhà nghiên cứu tại Citizen Lab chỉ ra một điểm quan trọng, đó là chiếc iPhone bị tấn công đang chạy phiên bản iOS 14.4 và sau đó là iOS 14.5 mà Apple tung ra hồi tháng 5.
Trong hai phiên bản iOS kể trên, một công cụ bảo mật mới được Apple bổ sung có tên là Blastdoor nhằm ngăn chặn các hình thức tấn công kiểu zero-click vào thiết bị bằng cách lọc dữ liệu độc hại được gửi qua iMessage.
Như vậy có thể thấy bảo mật mới của Apple đã bị vô hiệu hoá. Các nhà nghiên cứu gọi cách khai thác lỗ hổng mới này là ForcedEntry.
Nhà nghiên cứu Bill Marczak của Citizen Lab chia sẻ rằng công bố này nhằm đưa thông tin tới Apple, giúp hãng nỗ lực hơn nữa trong vấn đề bảo mật, đặc biệt trên những mẫu iPhone mới nhất.
Hiện Apple chưa bình luận gì về thông tin trên hay đã sửa lỗ hổng mà NSO khai thác hay chưa. Tuy nhiên, trong một tuyên bố ngày hôm qua, người đứng đầu bộ phận kiến trúc và kỹ thuật bảo mật của Apple Ivan Krstic cho biết: "Apple lên án mạnh mẽ các cuộc tấn công mạng nhằm vào các nhà báo, nhà hoạt động nhân quyền và những người đang tìm cách giúp thế giới tốt đẹp hơn.
Các cuộc tấn công thường được mô tả là rất tinh vi, tốn hàng triệu USD để phát triển, thường tồn tại ngắn và nhắm vào mục tiêu cá nhân cụ thể. Mặc dù điều đó không có nghĩa là chúng không phải là mối đe doạ đối với phần lớn người dùng của chúng tôi. Nhưng chúng tôi vẫn tiếp tục làm việc không mệt mỏi để bảo vệ tất cả khách hàng của mình.
Chúng tôi liên tục bổ sung các biện pháp bảo mật mới cho thiết bị và dữ liệu của họ", người này nói.
Người phát ngôn của Apple cho biết BlastDoor không phải là dấu chấm hết cho nỗ lực bảo mật iMessage và rằng họ đã tăng cường khả năng phòng thủ của mình trong iOS 15, dự kiến phát hành trong tháng tới hoặc muộn hơn.