Chỉ cần một tin nhắn, hacker có thể cài malware vào máy của người dùng mà không cần bất kỳ thao tác nào của nạn nhân. Đây là lỗ hổng rất nghiêm trọng mà Apple chưa thể khắc phục.
Theo Business Insider, báo cáo mới nhất của tổ chức Amnesty International đã chỉ ra rằng iPhone không an toàn và “miễn nhiễm” với những vụ tấn công. Phần mềm có tên Pegasus, do công ty bảo mật NSO Group phát triển có thể giúp hacker xâm nhập iPhone của nạn nhân chỉ bằng một tin nhắn chứa đường dẫn.
Điều nguy hiểm là chiếc iPhone sẽ bị xâm nhập mà không cần bất cứ tác động nào của người dùng, ví dụ như bấm vào đường dẫn trong tin nhắn. Đây được gọi là kỹ thuật tấn công zero-click (không cần bấm). Sau khi tấn công, iPhone sẽ tự động gửi thông tin về các đường dẫn đã định trước của hacker.
“Apple đang gặp phải vấn đề báo động cấp độ đỏ với bảo mật trên iMessage”, Bill Marczak, nhà nghiên cứu cấp cao tại công ty bảo mật Citizen Lab cho biết.
Ứng dụng iMessage của Apple có thể bị hack dễ dàng. Ảnh: Threatpost. |
Đây không phải lần đầu những kỹ thuật tấn công của NSO Group được tiết lộ. Họ liên tục tìm ra những lỗ hổng trong phần mềm của Apple, từ ứng dụng iMessage tới Apple Music để tấn công zero-click.
Amnesty International cho biết kể cả hệ điều hành iOS mới nhất của Apple là 14.6 cũng có thể bị hack một cách dễ dàng. Citizen Lab cũng xác nhận độc lập thông tin này.
Tổ chức này cũng cho biết thêm rằng tin tặc đã lợi dụng phần mềm của NSO Group nhằm truy cập từ xa và sao chép dữ liệu của 37 người dùng iPhone, chủ yếu là các phóng viên và quản lý của các công ty.
“Điều này chứng minh rằng NSO Group hoàn toàn có thể đột nhập vào những chiếc iPhone mới nhất”, Bill Marczak nhận định thêm.
Theo Business Insider, chiếc iPhone của hôn thê nhà báo Jamal Khashoggi đã bị cài phần mềm xâm nhập. Sau khi ông Khasoggi bị giết vào tháng 10/2018, NSO group đã ngay lập tức nằm trong diện bị điều tra bởi nhiều cáo buộc liên quan.
Tuy nhiên, công ty này phủ nhận những cáo buộc của Amnesty International. Về phần mình, Apple chưa có động thái lên tiếng về vấn đề bảo mật trên iPhone. Hiện giờ, giới công nghệ cũng không biết liệu hãng này có đưa ra bản cập nhật mới để vá lỗi khai thác dữ liệu hay không.
“Trong hơn một thập kỷ qua, Apple luôn dẫn đầu ngành công nghiệp đổi mới bảo mật. Do đó, các nhà nghiên cứu an ninh mạng đã chứng minh rằng iPhone là thiết bị di động tiêu dùng an toàn nhất, có tính mã hóa tốt nhất trên thị trường”, Giám đốc kỹ thuật bảo mật của Apple, Ivan Krstić trả lời phỏng vấn của Insider.
Mặc dù vụ việc được cho là chỉ nhắm vào những nhà lãnh đạo cấp cao và phóng viên, Business Insider cho rằng người dùng vẫn nên thường xuyên cập nhật ứng dụng nhằm tránh việc bị rò rỉ dữ liệu.
Nguồn: News.zing.vn