iPhone lại vừa bị tấn công bất chấp những nỗ lực bảo mật mới từ Apple
Ảnh minh hoạ: Getty Images.
Các nhà nghiên cứu bảo mật tại Citizen Lab, cơ quan giám sát internet có trụ sở tại Đại học Toronto, Canada cho biết có một cuộc tấn công zero-click đã được NSO Group - một tổ chức có trụ sở tại Israel, thực hiện thành công trên iPhone của một nhà hoạt động nhân quyền người Bahrain, TechCrunch đưa tin.
Hiện nhà hoạt động này vẫn ở Bahrain và được yêu cầu giấu tên. Người này là thành viên của Trung tâm Nhân quyền Bahrain - một tổ chức phi lợi nhuận từng đạt giải thưởng thúc đẩy nhân quyền ở quốc gia vùng Vịnh.
Citizen Lab đã phân tích chiếc iPhone 12 Pro của nhà hoạt động và tìm thấy bằng chứng cho thấy nó đã bị tấn công bắt đầu từ tháng 2/2021 bằng phương thức zero-click, tức không yêu cầu bất kỳ thao tác nào từ phía người dùng.
Lợi dụng một lỗ hổng bảo mật trên phần mềm iMessage của Apple. Lỗ hổng này sau đó được phát hiện bởi NSO Group và là cơ sở để công ty này phát triển phần mềm gián điệp Pegasus.
Từ cuộc tấn công này, các nhà nghiên cứu tại Citizen Lab chỉ ra một điểm quan trọng, đó là chiếc iPhone bị tấn công đang chạy phiên bản iOS 14.4 và sau đó là iOS 14.5 mà Apple tung ra hồi tháng 5.
Trong hai phiên bản iOS kể trên, một công cụ bảo mật mới được Apple bổ sung có tên là Blastdoor nhằm ngăn chặn các hình thức tấn công kiểu zero-click vào thiết bị bằng cách lọc dữ liệu độc hại được gửi qua iMessage.
Như vậy có thể thấy bảo mật mới của Apple đã bị vô hiệu hoá. Các nhà nghiên cứu gọi cách khai thác lỗ hổng mới này là ForcedEntry.
Nhà nghiên cứu Bill Marczak của Citizen Lab chia sẻ rằng công bố này nhằm đưa thông tin tới Apple, giúp hãng nỗ lực hơn nữa trong vấn đề bảo mật, đặc biệt trên những mẫu iPhone mới nhất.
Hiện Apple chưa bình luận gì về thông tin trên hay đã sửa lỗ hổng mà NSO khai thác hay chưa. Tuy nhiên, trong một tuyên bố ngày hôm qua, người đứng đầu bộ phận kiến trúc và kỹ thuật bảo mật của Apple Ivan Krstic cho biết: "Apple lên án mạnh mẽ các cuộc tấn công mạng nhằm vào các nhà báo, nhà hoạt động nhân quyền và những người đang tìm cách giúp thế giới tốt đẹp hơn.
Các cuộc tấn công thường được mô tả là rất tinh vi, tốn hàng triệu USD để phát triển, thường tồn tại ngắn và nhắm vào mục tiêu cá nhân cụ thể. Mặc dù điều đó không có nghĩa là chúng không phải là mối đe doạ đối với phần lớn người dùng của chúng tôi. Nhưng chúng tôi vẫn tiếp tục làm việc không mệt mỏi để bảo vệ tất cả khách hàng của mình.
Chúng tôi liên tục bổ sung các biện pháp bảo mật mới cho thiết bị và dữ liệu của họ", người này nói.
Người phát ngôn của Apple cho biết BlastDoor không phải là dấu chấm hết cho nỗ lực bảo mật iMessage và rằng họ đã tăng cường khả năng phòng thủ của mình trong iOS 15, dự kiến phát hành trong tháng tới hoặc muộn hơn.
Diễn đàn Đầu tư Việt Nam 2025 (Vietnam Investment Forum 2025) với chủ đề “Khai thông & Bứt phá” do trang TTĐT tổng hợp VietnamBiz, Việt Nam Mới tổ chức sẽ diễn ra vào ngày 8/11/2024 tại GEM CENTER, TP HCM.
Sự kiện quy tụ giới chuyên gia cao cấp trong lĩnh vực đầu tư, tài chính là các nhà làm chính sách, CEO, CFO, CIO các ngân hàng, công ty chứng khoán, quỹ đầu tư, công ty bất động sản, các hãng xếp hạng, công ty cung cấp dữ liệu và hàng trăm nhà đầu tư có kinh nghiệm lâu năm trên thị trường chứng khoán và bất động sản.
Diễn đàn hứa hẹn mang lại không gian để các chuyên gia bàn luận về các xu hướng đầu tư mới, các góc nhìn chiến lược, mở ra nhiều ý tưởng đầu tư phù hợp cho giai đoạn mới. Đồng thời tạo cơ hội gặp gỡ, kết nối giữa nhà đầu tư và các đối tác tiềm năng trên thị trường.
Thông tin chi tiết chương trình: https://event.vietnambiz.vn/
