Apple tung bản vá lỗ hổng bảo mật trên iPhone

Apple đã phát hành một bản vá phần mềm quan trọng để khắc phục một lỗ hổng bảo mật trên iPhone, sau khi các nhà nghiên cứu phát hiện ra phần mềm gián điệp có thể khai thác nó để xâm nhập trực tiếp vào iPhone và các thiết bị khác của Apple mà không cần người dùng chỉ cần một cú nhấp chuột.

Các nhà nghiên cứu tại Phòng thí nghiệm Công dân của Đại học Toronto cho biết họ đã tìm thấy các tệp hình ảnh độc hại được truyền đến điện thoại của một nhà hoạt động Ả Rập Xê Út, người muốn ẩn danh, thông qua ứng dụng nhắn tin tức thì iMessage. Họ cáo buộc thiết bị này sau đó đã bị tấn công bởi phần mềm gián điệp Pegasus do Tập đoàn NSO của Israel phát triển.

Gọi lỗ hổng khai thác iMessage là Forcedentry, Citizen Lab cho biết lỗ hổng bảo mật trên iPhone khiến điện thoại dễ bị nghe trộm và đánh cắp dữ liệu từ xa, và nó áp dụng cho tất cả các thiết bị của Apple. Pháp y tiết lộ rằng điện thoại của nhà hoạt động đã bị nhiễm virus vào tháng 3, đồng thời nói thêm rằng các tệp độc hại đã khiến điện thoại bị hỏng.

Lỗ hổng được tìm thấy trong iPhone của nhà hoạt động vào ngày 7 tháng 9, sau đó Citizen Lab cho biết họ đã ngay lập tức cảnh báo cho Apple. Nhóm NSO cấp phép cho công cụ phần mềm gián điệp Pegasus của mình cho các cơ quan chính phủ và lực lượng cảnh sát để điều tra hoạt động tội phạm, nhưng nhà nghiên cứu Bill Marczak của Citizen Lab cho biết: “Chúng tôi không nhất thiết quy cuộc tấn công này cho chính phủ Saudi.”

Đưa ra một tuyên bố, NSO Group cho biết họ sẽ tiếp tục cung cấp các công cụ để chống lại “khủng bố và tội phạm”.

Cũng là một cách khai thác “zero-click”, Pegasus không yêu cầu người dùng nhấp vào bất kỳ liên kết bị nghi ngờ nào hoặc mở các tệp bị nhiễm độc và được coi là đỉnh cao trong công nghệ giám sát, vì nó cho phép tin tặc đột nhập vào điện thoại của một người mà không cần thông báo cho nạn nhân.

Apple, trong một bài đăng trên blog, cho biết họ đang phát hành bản cập nhật bảo mật cho iPhone và iPad vì tệp PDF “được tạo thủ công một cách ác ý” có thể dẫn đến việc bị hack. Giám đốc bảo mật của Apple, Ivan Krstic cũng đã đưa ra một tuyên bố rằng “sau khi xác định lỗ hổng được sử dụng bởi cách khai thác này cho iMessage, Apple đã nhanh chóng phát triển và triển khai bản sửa lỗi trong iOS 14.8 để bảo vệ người dùng của chúng tôi”.

Ông nói thêm rằng trong quá khứ, những khai thác như vậy thường tiêu tốn hàng triệu đô la để phát triển và thường có thời hạn sử dụng ngắn. Mặc dù hiện tại vẫn chưa rõ có bao nhiêu người dùng Apple có thể đã bị tấn công bằng cách sử dụng lỗ hổng này, nhưng ông Krstic cho biết những cách khai thác như vậy “không phải là mối đe dọa đối với đại đa số người dùng của chúng tôi”.

Người dùng sẽ nhận được thông báo trên iPhone nhắc họ cập nhật phần mềm iOS của điện thoại. Bản cập nhật quan trọng được đưa ra trước một sự kiện của Apple vào thứ Ba, nơi công ty công nghệ dự kiến ​​sẽ tiết lộ một sản phẩm mới.

Citizen Lab cáo buộc rằng phát hiện của họ làm suy yếu khẳng định của công ty Israel rằng họ bán phần mềm cho các quan chức thực thi pháp luật để sử dụng chống tội phạm và khủng bố, đồng thời kiểm tra khách hàng để đảm bảo Pegasus không bị lạm dụng.

“Nếu Pegasus chỉ được sử dụng để chống lại bọn tội phạm và khủng bố, chúng tôi sẽ không bao giờ tìm thấy thứ này”, ông Marczak nói.

Đầu tháng 7, một tập đoàn truyền thông toàn cầu đã công bố một loạt báo cáo về việc sử dụng Pegasus để theo dõi các nhà báo, nhà hoạt động, lãnh đạo phe đối lập và những người bất đồng chính kiến.

Các báo cáo tiết lộ rằng điện thoại của vị hôn thê của nhà báo Washington Post Jamal Khashoggi đã bị nhiễm phần mềm chỉ 4 ngày sau khi anh ta bị giết tại Lãnh sự quán Ả Rập Xê Út ở Istanbul vào năm 2018. CIA quy trách nhiệm cho chính phủ Ả Rập Xê Út về vụ giết người.

Những tiết lộ cũng dẫn đến các cuộc biểu tình tại quốc hội chống lại chính phủ của thủ tướng Ấn Độ Narendra Modi vì bị cáo buộc sử dụng phần mềm gián điệp chống lại các đối thủ chính trị. Chính phủ cho đến nay đã không chấp nhận cũng không phủ nhận các cáo buộc rình mò.

Bài viết trên là thông tin mới nhất liên quan đến lỗ hổng bảo mật trên iPhone. Ngoài ra nếu các bạn đang có nhu cầu tìm mua iPhone chính hãng hãy đến MacOne để trải nghiệm máy. Bên cạnh đó, các bạn có thể liên hệ Fanpage để được nhân viên chúng tôi hỗ trợ tư vấn.