iPhone không hề bảo mật quyền riêng tư như nhiều người nghĩ và vụ hack Pegasus đã chứng minh điều đó

CEO của Apple, Tim Cook đã nhiều lần ca ngợi các ưu điểm của iPhone là quyền riêng tư và bảo mật nhờ phần mềm iOS và các nhà cung cấp dịch vụ phổ biến nhất của nó.

Trong thời gian Facebook thất bại về việc thu thập thông tin để hướng tới mục tiêu quảng cáo, Tim Cook đã ngồi xuống trả lời phỏng vấn và khi được hỏi anh sẽ làm gì nếu anh là Mark Zuckerberg vào thời điểm đó, anh nhanh chóng trả lời: “Tôi sẽ không ở trong tình huống này”. Khi bị nhấn mạnh một lần nữa, anh làm rõ thêm quan điểm: “Chúng tôi có thể kiếm được cả tấn tiền nếu khách hàng là sản phẩm của chúng tôi. Chúng tôi đã quyết định không làm điều đó”.

Không chỉ vậy, Apple còn tự hào về việc cung cấp phần mềm bảo mật rất khó để phần mềm độc hại hoặc virus xâm nhập cũng như một nền tảng giao tiếp an toàn như iMessage đã được mã hoá end-to-end. Ngay cả FBI cũng đã gặp phải một bức tường gạch khi thăm dò Apple để mở khoá iPhone và trích xuất lịch sử nhắn tin của những kẻ xả súng ở San Bernardino.

iPhone an toàn đến mức nào?

Có thể Apple đang rất nỗ lực trong việc tăng cường bảo mật cho iPhone nhưng chưa chắn nó sẽ an toàn tuyệt đối. iPhone vẫn có thể có những vết nứt trong hệ thống cho dù vì lý do pháp lý hay khi các nhà quản lý an ninh mạng có kỹ năng và quyết tâm tham gia.

Ví dụ, gần đây Apple đã thông báo cho một số dân biểu từ Uỷ ban Tình báo Hạ viện và các nhân viên của họ cũng như các thành viên trong gia đình, rằng Bộ Tư pháp đã đòi hầu toà để cung cấp hồ sơ cho họ.

Tuy nhiên, Apple đã cung cấp siêu dữ liệu cũng như thông tin tài khoản không phải email, ảnh hoặc nội dung tin nhắn thực tế, chỉ là mức tối thiểu mà luật pháp yêu cầu phải tiết lộ, nếu điều đó có lợi cho những người có mặt ở cuối nhận trát đòi hầu toà.

Tiết lộ tin đồn hôm Chủ nhật về phần mềm gián điệp NSO Pegasus của công ty Israel được cho là giúp thực thi pháp luật theo dõi tội phạm nhưng cuối cùng lại được cài vào điện thoại của những người bất đồng chính kiến, nhân vật đối lập chính phủ, những người ủng hộ nhân quyền và nhà báo trên toàn cầu.

Điều đáng nói là phần mềm gián điệp Pegasus có thể được cài đặt trên iPhone ngay cả khi bạn không nhấp vào liên kết (Tổ chức Ân xá Quốc tế báo cáo). Báo cáo này cũng cho biết phần mềm NSO được sử dụng riêng để “điều tra khủng bố và tội phạm”.

Tổ chức Ân xá đã tìm thấy “dấu vết pháp y để lại trên các thiết bị iOS và Android sau khi nhắm mục tiêu bằng phần mềm gián điệp Pegasus”, bao gồm cả điện thoại của các nhà bảo vệ nhân quyền và nhà báo. Ngạc nhiên hơn khi người dùng không cần nhấp chuột, không cần nhập liệu phần mềm này vẫn có thể thu thập được thông tin. Thậm chí họ còn không biết iPhone của mình đang chạy phần mềm gián điếp đó, bởi họ không bao giờ nhấp vào link liên kết đáng ngờ.

Báo cáo về phương pháp pháp y của Tổ chức Ân xá Quốc tế cho biết: “Gần đây nhất, một cuộc tấn công” zeno-cleck đã khai thác nhiều ngày để tấn công một chiếc iPhone 12 đã được vá đầy đủ chạy iOS 14.6 vào tháng 7 năm 2021”. Bất cứ ai nghĩ rằng họ được an toàn vì sử dụng iPhone.

Các thiết bị hoặc phần mềm hack điện thoại này đã phần nào trở thành một ngành công nghiệp nhỏ ở Israel, nơi mà ma thuật và các ứng dụng dân sự của nó đan xen thành công hơn bất cứ nơi nào khác, vì vậy có một chút ngạc nhiên là NSO Group đã tạo ra một chiếc iPhone tinh vi như vậy và nền tảng hack Android.