Buzz
Kaspersky Labs vừa công bố thông tin mới về một phần mềm gián điệp được xem là phức tạp nhất từng được phát hiện, tấn công và theo dõi các thiết bị iPhone. Được coi là một trong những cuộc tấn công phức tạp nhất từng được các nhà nghiên cứu bảo mật phát hiện, có khả năng tổ chức gián điệp hoặc tổ chức khác đang sử dụng công cụ này để đánh cắp dữ liệu với nguy cơ lớn hơn nhiều, tương tự như thời điểm Pegasus của NSO Group bị phát hiện.Theo các nhà nghiên cứu tại Kaspersky Labs, các bản cập nhật mới nhất cho iOS đã khắc phục lỗ hổng bảo mật để mã độc có tên Triangulation này hoạt động. Tuy nhiên, vẫn còn rất nhiều bí ẩn xung quanh phần mềm gián điệp này, bao gồm cả nguồn gốc và danh tính của những kẻ đã tạo ra mã độc.
Thêm một điều, Triangulation là tên mà các nhà nghiên cứu bảo mật người Nga đã đặt cho công cụ này. Tên thật của nó là một bí mật mà chỉ những người tạo ra, mua và sử dụng mã độc mới biết.
Lo ngại nhất là, như Pegasus, Triangulation hoàn toàn có thể cài đặt vào thiết bị mà không cần hành động nào từ người dùng, tức là đôi khi chỉ cần mở một tin nhắn có chứa tệp tin cài đặt mã độc là nó sẽ tự động cài vào iPhone. Pegasus cũng hoạt động theo cách tương tự. Người bị theo dõi thông qua Pegasus chỉ cần mở tin nhắn Whatsapp có tệp tin đính kèm, không cần click vào tệp tin đó để xem nội dung, máy cũng đã bị nhiễm phần mềm gián điệp.
Khi đã cài đặt thành công vào thiết bị, trên những chiếc iPhone chạy iOS 15.7 trở về trước, Triangulation sẽ có quyền kiểm soát hoàn toàn máy, ghi âm từ microphone, truy cập dữ liệu địa điểm và nhiều dữ liệu khác. Một yếu tố khác khiến Triangulation trở nên nguy hiểm là khả năng vượt qua hàng rào bảo vệ bằng phần cứng của iPhone, truy cập toàn bộ dữ liệu trong bộ nhớ của máy.
Ban đầu, cuộc điều tra của Kaspersky cho biết mã độc này đã hoạt động từ năm 2019. Gần đây, họ phát hiện Triangulation có thể cài đặt vào cả những iPhone chạy iOS 8.0 trở lại, tức là từ năm 2014.Một điều đáng chú ý là Triangulation sử dụng lỗ hổng bảo mật phần cứng của một tính năng mà Apple chưa từng tiết lộ. Có thể nói, tính năng và lỗ hổng này chỉ có một số kỹ sư và nhà phát triển hệ điều hành của Apple biết, hoặc thậm chí chỉ vài kỹ sư của ARM, đơn vị mà Apple mua bản quyền kiến trúc tập lệnh để phát triển chip xử lý cho điện thoại.Phát hiện này khiến phía chính phủ Nga củng cố thêm cáo buộc rằng Apple và NSA của Mỹ đã hợp tác để tạo ra phần mềm gián điệp, theo dõi các quan chức ngoại giao Nga cũng như nhiều quốc gia khác. Apple đã phủ nhận cáo buộc này, trong khi Kaspersky không đưa ra kết luận. Theo các nhà nghiên cứu Nga, có khả năng những lập trình viên tạo ra Triangulation đã khám phá những tính năng bí mật chỉ được sử dụng để debug phần cứng và phần mềm trong quá trình đảo ngược thiết kế của thiết bị.Theo Thông tin Công nghệ
