WikiLeaks công bố cách CIA xâm nhập iPhone, Macbook

WikiLeaks từng gây chấn động thế giới khi công bố hàng ngàn trang tài liệu mật, phơi bày những công cụ theo dõi tinh vi, được Cục tình báo trung ương Mỹ (CIA) sử dụng để xâm nhập vào các smartphone, máy tính.

Tổ chức này tiếp tục gây sốc khi công bố phần thứ hai của bộ tài liệu mật có tên “Vault 7” này, nêu rõ việc CIA đã phát triển những công cụ tấn công các sản phẩm của Apple như thế nào.

 

Các thiết bị của Apple bị khai thác các lỗ hổng phần cứng và phần mềm

 

WikiLeaks gọi phần mới của bộ tài liệu”Vault 7″ là “Dark Matter” (Vấn đề đen tối). Nó có chứa tài liệu mô tả những phương pháp bẻ khóa và làm lây nhiễm các thiết bị của Apple, dưới những mật danh hấp dẫn như Sonic Screwdriver, DerStarke, Triton hay DarkSeaSkies. Điều thú vị về phần tài liệu mới này là, chúng dường như ám chỉ CIA đã có khả năng khai thác các lỗ hổng phần cứng và phần mềm của Apple từ cách đây gần một thập niên.

Trong buổi họp báo công bố “Dark Matter”, WikiLeaks nhấn mạnh, CIA đã xâm nhập vào iPhone, Macbook cũ hay các laptop khác sau đó lây nhiễm phần mềm độc hại cho chúng “bằng cách can thiệp vào các đơn đặt hàng qua bưu điện và những dịch vụ chuyển phát – giao nhận khác (bóc mở, làm lây nhiễm và tái gửi sản phẩm) xuất phát từ Mỹ hoặc các nơi khác”.

 

WikiLeaks cho rằng CIA đã xâm nhập vào iPhone, Macbook cũ và lây nhiễm phần mềm độc hại cho chúng

 

Bạn có thể hoàn toàn yên tâm khi mua Macbook Air 2015 cũ trả góp  hoặc các đời máy cao cấp hơn vì một số thủ thuật tấn công của CIA được nêu trong Dark Matter đã quá lỗi thời. Ví dụ, phần mô tả về Sonic Screwdriver, được cập nhật tới thời điểm gần đây là tháng 11/2012. Với công cụ này, các hacker làm việc cho chính phủ Mỹ có thể sử dụng một cổng USB hoặc Thunderbolt để lây nhiễm phần mềm độc hại (malware), chiếm quyền kiểm soát các mẫu laptop Macbook Pro hay Macbook Air, có đời sản xuất cao nhất tới giữa năm 2012.

Vì thế, nếu người dùng sở hữu Macbook Air và Macbook Pro 2011 cũ trở xuống thì đây là một tin không vui chút nào. Mặc dù kiểu tấn công này đòi hỏi sự truy cập vật lý vào máy tính, nhưng nó cũng rất dễ lừa nạn nhân tự làm lây nhiễm malware vào máy tính cá nhân và thậm chí một vài máy tính khác.

Về DarkSeaSkies, theo Wikileaks, đây là một công cụ cài cắm tồn tại trong phân vùng EFI trên ổ cứng của một máy tính Macbook Air. Trong khi đó, Triton là một malware tấn công hệ điều hành MacOSX, với các phiên bản Dark Mallet và DerStarke. Mặc dù phần tài liệu hướng dẫn về DerStarke 1.4 vừa được Wikileaks công bố đề tới thời điểm mới nhất là năm 2013, nhưng các phần tài liệu khác trong Vault 7 nêu rõ, đến mãi năm 2016, CIA tiếp tục dựa vào hệ thống hack này và thậm chí đang phát triển DerStarke 2.0.

 

Apple đã vô hiệu hóa các thủ thuật tấn công nói trên ở mọi mẫu máy tính Mac được sản xuất từ sau năm 2013

 

Theo tài liệu mật của Wikileaks, CIA đã dùng NightSkies như một công cụ xâm nhập, theo dõi các điện thoại iPhone. Đáng chú ý, ngay từ năm 2008, cơ quan tình báo Mỹ đã phát hành NightSkies 1.2, được thiết kế chuyên để cài cắm vật lý vào trong những smartphone mới xuất xưởng.

Điều này ám chỉ, CIA đã có thể lây nhiễm malware vào các iPhone ở nguồn cung ứng cho những mục tiêu tấn công của họ từ ít nhất năm 2008. Nó làm dấy lên những hoài nghi về khả năng CIA có thể cài cắm công cụ theo dõi vào các smartphone mang thương hiệu Táo khuyết ngay ở các nhà máy lắp ráp.

Giới quan sát hiện vẫn chưa thể xác thực liệu toàn bộ số tài liệu mật mới công bố của Wikileaks có thật hoặc đã được chỉnh sửa hay chưa. Song, Apple tuyên bố, hãng đã vô hiệu hóa các thủ thuật tấn công nói trên ở mọi mẫu máy tính Mac được sản xuất từ sau năm 2013. Vì thế, nếu bạn mua Macbook Air 2015 cũ trả góp về sử dụng thì có thể yên tâm về độ bảo mật trên thiết bị của mình. Các công cụ theo dõi của CIA cũng chỉ phát huy tác dụng với các mẫu iPhone 3G, 3GS phát hành từ năm 2009.

Trong khi đó, CIA tiếp tục từ chối bình luận về tính xác thực của gói tài liệu Dark Matter. Cơ quan này chỉ tái lặp lại một tuyên bố hồi đầu tháng 3 rằng: “Nhiệm vụ của CIA là đổi mới, cải tiến và đi đầu trong bảo vệ đất nước (Mỹ) khỏi các kẻ thù ở nước ngoài. Nước Mỹ xứng đáng được hưởng tất cả những điều đó”.