08:30 - 21:30 các ngày trong tuần Hotline: 0975835960   |   Hotline : 0325363999

Hàng nghìn iPhone của Đại sứ quán Nga bị cài phần mềm gián điệp

29-12-2023
Happy-mobile

Theo phát hiện mới nhất, 4 lỗ hổng zero-day trên iPhone đã bị phần mềm gián điệp tấn công.

Theo ArsTechnica, các nhà nghiên cứu đã đưa ra bằng chứng cho thấy, trong hơn 4 năm qua, có tới hàng nghìn chiếc iPhone đã bị phần mềm gián điệp tấn công. Những chiếc iPhone này thuộc sở hữu của nhân viên công ty bảo mật Kaspersky ở Moscow (Nga). Những kẻ tấn công khai thác lỗ hổng trong một tính năng phần cứng được ít nhân sự Apple và công ty thiết kế bán dẫn Arm Holdings biết được.

Hiện vẫn chưa rõ những kẻ tấn công đã làm cách nào tấn công phần cứng này và các nhà nghiên cứu cũng không biết mục đích đằng sau là gì. Thêm vào đó, giới chuyên gia cũng không rõ liệu phần cứng bị tấn công là bộ phận gốc của iPhone hay được kích hoạt bởi thành phần bên thứ ba như CoreSight của Arm.

Ảnh minh hoạ.

Ngoài việc lây nhiễm vào các mẫu iPhone của nhân viên Kaspersky, phần mềm gián điệp này còn ảnh hưởng đến những chiếc iPhone của hàng nghìn người làm việc tại các đại sứ quán và cơ quan ngoại giao ở Nga.

Phần mềm gián điệp được phát tán vào iPhone như thế nào?

Phần mềm này đã được gửi qua tin nhắn iMessage và không yêu cầu nạn nhân thực hiện bất kỳ hành động nào. Sau khi bị nhiễm, iPhone sẽ truyền bản ghi micrô, ảnh, dữ liệu định vị địa lý và thông tin nhạy cảm khác đến các máy chủ do kẻ tấn công kiểm soát. Bất chấp việc khởi động lại iPhone sẽ giúp thiết bị thoát khỏi sự lây nhiễm, những kẻ tấn công sẽ gửi một văn bản mới chứa phần mềm gián điệp đến cùng một thiết bị và lây nhiễm lại thiết bị mỗi khi chúng được khởi động lại.

Trong một email, nhà nghiên cứu của Kaspersky, Boris Larin đã viết:

“Sự tinh vi của việc khai thác và tính ẩn danh của phần mềm cho thấy những kẻ tấn công có kỹ thuật rất cao.”

Phần mềm độc hại và chiến dịch tấn công này được gọi là "Tam giác" – Triangulation và chứa 4 lỗ hổng zero-day. Điều đó cho thấy, những kẻ tấn công đã biết về những lỗ hổng này trước khi “Táo Khuyết” phát hiện ra. Apple đã vá các lỗ hổng, lần lượt là:

CVE-2023-32434

CVE-2023-32435

CVE-2023-38606

CVE-2023-41990

Phần cứng bí mật nói trên là nguyên nhân gốc rễ của vấn đề này và 4 lỗ hổng zero-day không chỉ ảnh hưởng đến các mẫu iPhone mà còn ảnh hưởng đến iPad, iPod, Mac, Apple TV và Apple Watch. Apple đã vá các lỗ hổng trên tất cả các thiết bị nêu trên.

Ảnh minh hoạ.

Trong thông cáo báo chí, Larin của Kaspersky cho biết thêm:

"Đây không phải là lỗ hổng thông thường. Do tính chất khép kín của hệ sinh thái iOS, quá trình phát hiện vừa khó khăn vừa tốn thời gian, đòi hỏi sự hiểu biết toàn diện về cả kiến trúc phần cứng và phần mềm. Điều này có nghĩa là gì? Khám phá này cho chúng ta thấy, ngay cả các biện pháp bảo vệ dựa trên phần cứng tiên tiến nhất cũng có thể trở nên vô hiệu khi đối mặt với kẻ tấn công tinh vi, đặc biệt là khi có các tính năng phần cứng vượt qua các biện pháp bảo vệ này."

Về việc ai đứng đằng sau vụ tấn công, một số người đã đổ lỗi cho Cơ quan An ninh Quốc gia Mỹ (NSA). Cơ quan An ninh Liên bang Nga cho biết, cuộc tấn công xuất phát từ việc NSA hợp tác với Apple mặc dù Kaspersky cho biết không có bằng chứng nào cho thấy cả hai có liên quan.

 

Tin Khác

iPhone 15 "hot" trở lại nhờ quảng cáo theo phong cách "Chiến tranh giữa các vì sao"

01-01-1970
Happy-mobile

iPhone 15 "hot" trở lại nhờ quảng cáo theo phong cách "Chiến tranh giữa các vì sao"

iPhone 16 chưa ra mắt, tin đồn về iPhone 18 Pro đã xuất hiện

01-01-1970
Happy-mobile

iPhone 16 chưa ra mắt, tin đồn về iPhone 18 Pro đã xuất hiện

iPhone 17 series sẽ mang đến điều bất ngờ

01-01-1970
Happy-mobile

iPhone 17 series sẽ mang đến điều bất ngờ

Chi tiết này của iPhone 17 Pro khiến iFan lãng quên iPhone 16 Pro

01-01-1970
Happy-mobile

Chi tiết này của iPhone 17 Pro khiến iFan lãng quên iPhone 16 Pro

Cách sạc iPhone sai khiến đầu cáp sạc chuyển sang màu đen

01-01-1970
Happy-mobile

Cách sạc iPhone sai khiến đầu cáp sạc chuyển sang màu đen

Lý do chính khiến iFan bỏ qua iPhone 16 Series là đây

01-01-1970
Happy-mobile

Lý do chính khiến iFan bỏ qua iPhone 16 Series là đây

Lý do nào khiến iPhone giảm thê thảm trong hơn 1 năm?

01-01-1970
Happy-mobile

Lý do nào khiến iPhone giảm thê thảm trong hơn 1 năm?

Bằng chứng mới cho thấy iPhone đang bị "ế hàng"

01-01-1970
Happy-mobile

Bằng chứng mới cho thấy iPhone đang bị "ế hàng"

7 thứ khiến iPhone 16 Pro Max hút iFan dù giá cao

01-01-1970
Happy-mobile

7 thứ khiến iPhone 16 Pro Max hút iFan dù giá cao

Những thông số khiến iPhone SE 4 cách mạng hóa thị trường tầm trung

01-01-1970
Happy-mobile

Những thông số khiến iPhone SE 4 cách mạng hóa thị trường tầm trung

Xuất hiện thêm thông tin rò rỉ mới về iPhone giá rẻ của Apple

01-01-1970
Happy-mobile

Xuất hiện thêm thông tin rò rỉ mới về iPhone giá rẻ của Apple

Người Việt mua iPhone liệu có thực sự đắt đỏ?

01-01-1970
Happy-mobile

Người Việt mua iPhone liệu có thực sự đắt đỏ?

Happy-mobile

GIAO HÀNG TOÀN QUỐC

Miễn phí ship HN,

Happy-mobile

HỖ TRỢ SHIPCOD

Thanh toán khi nhận hàng

Happy-mobile

HỖ TRỢ ĐỔI TRẢ

Đổi/ trả hàng miễn phí

Happy-mobile

CAM KẾT CHẤT LƯỢNG

Hàng chính hãng 100%

Gọi ngay cho chúng tôi
Chat với chúng tôi qua Zalo
Xem trên tiktok
Youtube-color Created with Sketch. Xem trên youtube