Hàng nghìn iPhone của Đại sứ quán Nga bị cài phần mềm gián điệp

Theo phát hiện mới nhất, 4 lỗ hổng zero-day trên iPhone đã bị phần mềm gián điệp tấn công.

Theo ArsTechnica, các nhà nghiên cứu đã đưa ra bằng chứng cho thấy, trong hơn 4 năm qua, có tới hàng nghìn chiếc iPhone đã bị phần mềm gián điệp tấn công. Những chiếc iPhone này thuộc sở hữu của nhân viên công ty bảo mật Kaspersky ở Moscow (Nga). Những kẻ tấn công khai thác lỗ hổng trong một tính năng phần cứng được ít nhân sự Apple và công ty thiết kế bán dẫn Arm Holdings biết được.

Hiện vẫn chưa rõ những kẻ tấn công đã làm cách nào tấn công phần cứng này và các nhà nghiên cứu cũng không biết mục đích đằng sau là gì. Thêm vào đó, giới chuyên gia cũng không rõ liệu phần cứng bị tấn công là bộ phận gốc của iPhone hay được kích hoạt bởi thành phần bên thứ ba như CoreSight của Arm.

Ảnh minh hoạ.

Ngoài việc lây nhiễm vào các mẫu iPhone của nhân viên Kaspersky, phần mềm gián điệp này còn ảnh hưởng đến những chiếc iPhone của hàng nghìn người làm việc tại các đại sứ quán và cơ quan ngoại giao ở Nga.

Phần mềm gián điệp được phát tán vào iPhone như thế nào?

Phần mềm này đã được gửi qua tin nhắn iMessage và không yêu cầu nạn nhân thực hiện bất kỳ hành động nào. Sau khi bị nhiễm, iPhone sẽ truyền bản ghi micrô, ảnh, dữ liệu định vị địa lý và thông tin nhạy cảm khác đến các máy chủ do kẻ tấn công kiểm soát. Bất chấp việc khởi động lại iPhone sẽ giúp thiết bị thoát khỏi sự lây nhiễm, những kẻ tấn công sẽ gửi một văn bản mới chứa phần mềm gián điệp đến cùng một thiết bị và lây nhiễm lại thiết bị mỗi khi chúng được khởi động lại.

Trong một email, nhà nghiên cứu của Kaspersky, Boris Larin đã viết:

“Sự tinh vi của việc khai thác và tính ẩn danh của phần mềm cho thấy những kẻ tấn công có kỹ thuật rất cao.”

Phần mềm độc hại và chiến dịch tấn công này được gọi là "Tam giác" – Triangulation và chứa 4 lỗ hổng zero-day. Điều đó cho thấy, những kẻ tấn công đã biết về những lỗ hổng này trước khi “Táo Khuyết” phát hiện ra. Apple đã vá các lỗ hổng, lần lượt là:

CVE-2023-32434

CVE-2023-32435

CVE-2023-38606

CVE-2023-41990

Phần cứng bí mật nói trên là nguyên nhân gốc rễ của vấn đề này và 4 lỗ hổng zero-day không chỉ ảnh hưởng đến các mẫu iPhone mà còn ảnh hưởng đến iPad, iPod, Mac, Apple TV và Apple Watch. Apple đã vá các lỗ hổng trên tất cả các thiết bị nêu trên.

Ảnh minh hoạ.

Trong thông cáo báo chí, Larin của Kaspersky cho biết thêm:

"Đây không phải là lỗ hổng thông thường. Do tính chất khép kín của hệ sinh thái iOS, quá trình phát hiện vừa khó khăn vừa tốn thời gian, đòi hỏi sự hiểu biết toàn diện về cả kiến trúc phần cứng và phần mềm. Điều này có nghĩa là gì? Khám phá này cho chúng ta thấy, ngay cả các biện pháp bảo vệ dựa trên phần cứng tiên tiến nhất cũng có thể trở nên vô hiệu khi đối mặt với kẻ tấn công tinh vi, đặc biệt là khi có các tính năng phần cứng vượt qua các biện pháp bảo vệ này."

Về việc ai đứng đằng sau vụ tấn công, một số người đã đổ lỗi cho Cơ quan An ninh Quốc gia Mỹ (NSA). Cơ quan An ninh Liên bang Nga cho biết, cuộc tấn công xuất phát từ việc NSA hợp tác với Apple mặc dù Kaspersky cho biết không có bằng chứng nào cho thấy cả hai có liên quan.