Buzz
Đây được cho là lỗ hổng tinh vi và bí ẩn nhất mà chưa ai biết đến ngoài Apple.
Một báo cáo mới từ nhóm bảo mật của Kaspersky đã trình bày tất cả các chi tiết về 'Triangulation', được cho là phần mềm gián điệp iOS tinh vi nhất từng được phát hiện. Một điều thú vị là mã độc này bí ẩn đến mức hầu như không ai ngoài Apple biết về sự tồn tại của chúng.
Triangulation là tên mà công ty bảo mật Nga đặt cho mã độc được phát hiện trên iPhone sau khi một nhân viên của công ty sử dụng vào đầu năm nay. Phần mềm độc hại ảnh hưởng đến các phiên bản iOS 15.7 trở về trước, ghi âm, thu thập dữ liệu vị trí, v.v. bị rò rỉ.
Điều đáng lo ngại hơn là phần mềm gián điệp này có tính năng 'zero-click'. Nó hoạt động khi điện thoại nhận được tin nhắn văn bản đính kèm mã độc mà không yêu cầu người dùng mở hoặc đọc tin nhắn. Mã độc này vượt qua các biện pháp bảo vệ phần cứng của Apple và có thể truy cập toàn bộ bộ nhớ vật lý của thiết bị. Hơn nữa, phần mềm độc hại vẫn hoạt động ngay cả sau khi tin nhắn bị xóa.
Một điều khó hiểu là làm thế nào mà kẻ tấn công đã học cách khai thác tính năng phần cứng không xác định này và mục đích sử dụng ban đầu của nó. Thậm chí cách khai thác và tính năng phần cứng này không được tiết lộ rộng rãi ngoài các nhà phát triển của Apple và Arm.
Những điều này có thể củng cố cáo buộc từ FSB của Nga rằng Apple và NSA đã hợp tác để cài đặt mã độc này lên iPhone của những nhà ngoại giao Nga và các quốc gia khác.
Triangulation cũng sử dụng bốn lỗ hổng zero-day ảnh hưởng đến iPhone, iPad, Mac, Apple Watch và Apple TV. Tuy nhiên, Kaspersky chưa tìm thấy bằng chứng về phần mềm gián điệp trên các sản phẩm khác ngoài iPhone. Apple đã vá các lỗ hổng bảo mật qua các bản cập nhật bao gồm iOS 16.6, iPadOS 16.6, tvOS 16.6, watchOS 9.5.3 và macOS Ventura 13.5.
