Lần này, lỗ hổng trên iOS nghiêm trọng tới mức mọi hoạt động của bạn đều có thể bị theo dõi.
Các nhân viên của cổng thông tin Citizen Lab mới đây đã chia sẻ thông tin quan trọng cho tất cả người dùng thiết bị hãng Apple. Đó là, iOS vẫn còn lỗ hổng. Phần mềm gián điệp được phát tán một cách âm thầm, người ta đoán rằng có thể là thông qua iMessage.
Các đặc vụ Mỹ dù ở khoảng cách xa hàng nghìn km nhưng vẫn đang khai thác các lỗ hổng bảo mật trên điện thoại thông minh để giám sát 37 gồm các nhà báo, nhân viên phụ trách truyền thông ở Anh.
Cụ thể, phóng viên Rania Dridi có trụ sở ở London và có ít nhất 36 nhà báo, nhà sản xuất và các giám đốc điều hành làm việc cho hãng thông tấn A1 Jazeera đã bị đưa vào tầm ngắm với cuộc tấn công “zero click” khai thác lỗ hộ trong iMessage. Cuộc tấn công đã vô tình xâm nhập vào các thiết bị mà không cần phải lừa nạn nhân mở các liên kết độc hại.
Hơn nữa, nhóm nhân viên này không chỉ bị lộ các thông tin về vị trí địa lý cũng như truy cập vào mật khẩu. Họ còn bị ghi lại tất cả các cuộc trò chuyện thông qua micro của thiết bị.
Điều này đã được phát hiện vào tháng 10/2019 khi mà các nhân viên dịch vụ đã dùng lỗ hổng để vụ lợi. Các tình báo đã quyết định dùng tới nó một lần nữa.
Trước đó, theo thông tin Engadget, đã từng có cuộc tấn công lỗi tràn bộ đệm trong trình điều khiển cho giao thức mạng lưới nội bộ được dùng. Bởi vì trình điều khiển nằm trong nhân của hệ điều hành và có nhiều đặc quyền nên vụ hack nếu thành công sẽ mang đến thiệt hại vô cùng lớn.
Ví dụ như kẻ xâm nhập hoàn toàn có thể cài đặt thiết bị cấy ghép để có thể truy cập vào thông tin nhạy cảm khóa, mật mã hoặc ảnh.
Xét về cơ bản thì vụ tấn công này đã yêu cầu kẻ gian phải thực hiện cùng mạng Wifi với nạn nhân. Có thể đây là một yêu cầu khó nhưng nó không có nghĩa là không làm được, nếu như kẻ gian có thể tiếp cận được với nạn nhân mà họ không hay biết thì điều này vẫn có thể được thực hiện.
Apple đã nói với TechCrunch rằng cho đến hiện tại họ vẫn chưa xác minh được những phát hiện của Citizen Lab. Tuy nhiên, các lỗ hổng được dùng vào mục tiêu các phóng viên đã được sửa trong bản iOS 14 và phát hàng từ tháng 9/2020.
Phát ngôn viên của Apple đã cho biết rằng:
“Tại Apple. các nhóm của chúng tôi đã làm việc không ngừng để tăng cường bảo mật cho dữ liệu và các thiết bị người dùng. iOS 14 là một bước tiến lớn trong bảo mật và mang đến các giải pháp bảo vệ mới chống lại các cuộc tấn công”.
Người phát ngôn viên của Apple cũng cho biết rằng họ đã luôn kêu gọi khách hàng tải xuống phiên bản iOS 14 mới nhất để bảo vệ bản thân và dữ liệu của người dùng.