Cảnh báo nghiêm trọng cho hàng triệu người dùng iPhone

Mới đây, Citizen Lab, một cơ quan giám sát internet có trụ sở tại Đại học Toronto, Canada đã phát hiện vụ tấn công Pegasus mới nhằm vào hàng triệu người dùng iPhone trên thế giới.

Trong khi những rò rỉ về iPhone 13 gần đây tiếp tục gây phấn khích cho những người hâm mộ iPhone thì chủ sở hữu của những chiếc smartphone mang thương hiệu “Táo khuyết” hiện tại đã phải đối mặt với các mối đe dọa bảo mật ngày càng tăng.

Nhiều trò gian lận xảy ra trên cửa hàng ứng dụng App Store, vi phạm về quyền riêng tư và những lỗ hổng bảo mật chưa được công bố hoặc khắc phục (còn gọi là lỗ hổng zero-day) đang làm ảnh hưởng đến người dùng iPhone.

Cảnh báo nghiêm trọng cho hàng triệu người dùng iPhone

Trong một báo cáo mới công bố, TechCrunch tiết lộ rằng vụ tấn công bằng phần mềm gián điệp Pegasus vào thiết bị iPhone đã trở lại.

Pegasus là phần mềm hack, hay phần mềm gián điệp, được phát triển, tiếp thị và cấp phép cho các chính phủ trên thế giới bởi công ty tư nhân NSO Group của Israel. Nó có khả năng lây nhiễm hàng tỷ điện thoại chạy hệ điều hành iOS hoặc Android.

Trong đó vụ tấn công Pegasus nhắm vào iMessage được cho là vụ tấn công iPhone lớn nhất cho đến nay. Nó được phát triển bởi công ty mạng NSO Group của Israel vào năm 2016 và được bán cho người trả giá cao nhất cho đến khi nó gặp vấn đề vào tháng trước.

Giờ đây, một phiên bản Pegasus mới đã được phát hiện vượt qua các biện pháp bảo mật mới nhất của Apple. Hơn nữa, biến thể là một cuộc tấn công “không nhấp chuột” (zero-click), có nghĩa là nó có thể tấn công iPhone mà không cần bất kỳ sự tham gia nào của người dùng.

Trong báo cáo của mình, TechCrunch giải thích rằng vụ tấn công Pegasus mới được Citizen Lab phát hiện và đã hoạt động được ít nhất 6 tháng.

“Vụ hack có ý nghĩa quan trọng, đặc biệt là vì các nhà nghiên cứu của Citizen Lab cho biết họ đã tìm thấy bằng chứng cho thấy cuộc tấn công zero-click đã khai thác thành công phần mềm iPhone mới nhất vào thời điểm đó, cả iOS 14.4 và sau đó là iOS 14.6 mà Apple đã phát hành vào tháng 5”, TechCrunch báo cáo. “Các cuộc tấn công cũng phá vỡ một tính năng bảo mật phần mềm mới được tích hợp trong tất cả các phiên bản của iOS 14, có tên là BlastDoor, được cho là ngăn chặn các loại tấn công thiết bị này bằng cách lọc dữ liệu độc hại được gửi qua iMessage”.

Apple chỉ phát hành bản sửa lỗi cho cuộc tấn công Pegasus ban đầu vào tháng 7 với iOS 14.7.1, bản cập nhật iOS 14 mới nhất của công ty. Nhưng Citizen Lab tuyên bố cuộc tấn công mới này đã tìm ra một phương pháp tấn công khác. Phát biểu với TechCrunch, Apple cho biết họ “lên án mạnh mẽ các cuộc tấn công mạng” nhưng từ chối cho biết liệu iOS 14.7.1 có thể chống lại mối đe dọa mới hay không.

Apple được biết là đang đẩy mạnh nỗ lực bảo mật iMessage trong bản cập nhật iOS 15 khi nó được phát hành vào tháng tới. iMessage vốn là mục tiêu nhất quán của những vụ tấn công kiểu này.

Được biết, iOS 15 cũng sẽ giới thiệu hệ thống phát hiện và ngăn chặn tấn công tình dục trẻ em CSAM mới gây tranh cãi của công ty, theo đó có thể phát hiện những hình ảnh có nội dung này khi chúng được tải lên bộ nhớ iCloud, sau đó sẽ báo cáo cho các cơ quan thực thi pháp luật.