Dù là một công ty bảo mật hàng đầu, nhưng iPhone của nhân viên lại bị hack trong nhiều năm mà không hề hay biết

Buzz

Nội dung bài viết

Đây là một lỗ hổng rất tinh vi bắt nguồn từ một tính năng ẩn mà rất ít người biết đến

Xem thêm

Đọc tóm tắt

- Lỗ hổng tinh vi từ tính năng ẩn trên iPhone đã bị khai thác bởi spyware.
- Nạn nhân chủ yếu là nhân viên của công ty bảo mật Kaspersky tại Moscow và người làm việc tại các đại sứ quán Nga.
- Spyware có khả năng kiểm soát thiết bị sâu sắc, lan truyền qua tin nhắn iMessage.
- Quy trình khai thác lỗ hổng bí ẩn này được gọi là 'Triangulation' và chứa bốn lỗ hổng zero-day.
- Apple đã vá các lỗ hổng tương ứng, ảnh hưởng đến nhiều thiết bị của họ.
- Khám phá này cho thấy nguy cơ của các biện pháp bảo vệ dựa trên phần cứng trước kẻ tấn công tinh vi.

Đây là một lỗ hổng rất tinh vi bắt nguồn từ một tính năng ẩn mà rất ít người biết đến

Theo báo cáo từ ArsTechnica, mới đây các nhà nghiên cứu đã tiết lộ rằng trong hơn 4 năm qua, hàng nghìn chiếc iPhone đã bị tấn công bởi mã độc gián điệp (spyware). Những nạn nhân chủ yếu là nhân viên của công ty bảo mật Kaspersky tại Moscow. Ngoài ra, hàng nghìn người làm việc tại các đại sứ quán và phái đoàn ngoại giao ở Nga cũng bị ảnh hưởng bởi spyware này.

Điều đáng lo ngại là kẻ tấn công đã có quyền kiểm soát thiết bị sâu sắc chưa từng thấy, dựa trên một lỗ hổng bảo mật trong tính năng phần cứng mà rất ít người bên ngoài Apple và hãng thiết kế bán dẫn ARM biết đến.

Vẫn chưa rõ kẻ tấn công làm thế nào để phát hiện tính năng phần cứng này, thậm chí các nhà nghiên cứu cũng không hiểu rõ mục đích của nó là gì. Ngoài ra, vẫn chưa xác định được tính năng này thuộc về iPhone hay là một thành phần bên trong của nhân ARM.

Mã độc được lan truyền qua tin nhắn iMessage mà không yêu cầu nạn nhân thực hiện bất kỳ hành động nào. Khi bị nhiễm, iPhone sẽ gửi âm thanh, hình ảnh, dữ liệu vị trí và thông tin nhạy cảm khác đến máy chủ do kẻ tấn công điều khiển. Mặc dù khởi động lại iPhone có thể loại bỏ phần mềm độc hại, nhưng kẻ tấn công sẽ gửi một tin nhắn mới chứa spyware đến cùng một thiết bị và lặp lại quá trình lây nhiễm mỗi khi khởi động lại.

Quy trình khai thác lỗ hổng của mã độc

Trong một email, nhà nghiên cứu Boris Larin của Kaspersky cho biết: 'Tính tinh vi của lỗ hổng và tính bí ẩn của tính năng này cho thấy kẻ tấn công có khả năng kỹ thuật cao. Phân tích của chúng tôi không tiết lộ họ hiểu về tính năng này như thế nào, nhưng chúng tôi đang xem xét tất cả các khả năng, bao gồm cả rò rỉ ngẫu nhiên trong firmware hoặc mã nguồn trước đó. Họ cũng có thể vô tình phát hiện ra nó thông qua việc dịch ngược phần cứng.'

Phần mềm độc hại và quá trình cài đặt nó được gọi là 'Triangulation' và chứa bốn lỗ hổng zero-day, nghĩa là kẻ tấn công đã biết về chúng trước Apple. Apple hiện đã vá các lỗ hổng tương ứng là CVE-2023-32434, CVE-2023-32435, CVE-2023-38606 và CVE-2023-41990. Những lỗ hổng zero-day trên không chỉ ảnh hưởng đến các mẫu iPhone mà còn là cả iPad, iPod, Mac, Apple TV và Apple Watch.

Trong một thông cáo báo chí, nhà nghiên cứu Boris Larin của Kaspersky nói thêm: 'Đây không phải là một lỗ hổng thông thường. Do tính chất kín đáo của hệ sinh thái iOS, quá trình phát hiện gặp nhiều thách thức và mất thời gian, đòi hỏi sự hiểu biết toàn diện về cả kiến trúc phần cứng và phần mềm. Khám phá này một lần nữa cho thấy rằng ngay cả các biện pháp bảo vệ dựa trên phần cứng tiên tiến cũng có thể trở nên không hiệu quả trước một kẻ tấn công tinh vi, đặc biệt là khi có những tính năng phần cứng cho phép vượt qua các biện pháp bảo vệ này'.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Mã độc spyware này lây lan qua cách nào trên iPhone?

Mã độc spyware được lan truyền qua tin nhắn iMessage mà không yêu cầu người dùng thực hiện bất kỳ hành động nào. Khi bị nhiễm, iPhone tự động gửi thông tin nhạy cảm như âm thanh, hình ảnh và vị trí đến máy chủ của kẻ tấn công.

Kẻ tấn công có thể tấn công iPhone qua lỗ hổng nào?

Kẻ tấn công đã khai thác bốn lỗ hổng zero-day trong hệ điều hành iOS, bao gồm các lỗ hổng CVE-2023-32434, CVE-2023-32435, CVE-2023-38606 và CVE-2023-41990. Những lỗ hổng này cho phép tấn công iPhone, iPad, iPod, Mac, Apple TV và Apple Watch.

Apple đã xử lý như thế nào đối với lỗ hổng bảo mật này?

Apple đã phát hành bản vá cho các lỗ hổng zero-day được phát hiện, bao gồm CVE-2023-32434, CVE-2023-32435, CVE-2023-38606 và CVE-2023-41990. Tuy nhiên, việc bảo vệ hoàn toàn vẫn cần sự hiểu biết sâu rộng về phần cứng và phần mềm của hệ sinh thái iOS.

Mã độc này có thể tiếp tục hoạt động sau khi khởi động lại iPhone không?

Mặc dù khởi động lại iPhone có thể loại bỏ phần mềm độc hại tạm thời, nhưng kẻ tấn công sẽ gửi một tin nhắn mới chứa mã độc đến thiết bị, khiến quá trình lây nhiễm lặp lại mỗi khi iPhone được khởi động lại.