Phần mềm gián điệp được phát tán nhằm vào iPhone như thế nào?
Những chiếc iPhone này thuộc sở hữu của nhân viên công ty bảo mật Kaspersky ở Moscow (Nga). Kẻ gian đã truy cập iPhone bằng cách khai thác lỗ hổng trong một tính năng phần cứng mà chỉ có nhân viên Apple và công ty thiết kế bán dẫn ARM nắm rõ.
Không rõ làm thế nào kẻ gian biết được lỗ hổng phần cứng này và ngay cả các nhà nghiên cứu cũng không biết mục đích của nó là gì. Cũng không rõ liệu phần cứng là bộ phận gốc của iPhone hay được kích hoạt bởi thành phần bên thứ ba như CoreSight của ARM.
Ngoài việc lây nhiễm vào các thiết bị iPhone của nhân viên Kaspersky, phần mềm gián điệp còn ảnh hưởng đến những chiếc iPhone được hàng ngàn người làm việc tại các đại sứ quán và cơ quan ngoại giao sử dụng.
Rõ ràng nó đã được gửi qua tin nhắn iMessage (không yêu cầu nạn nhân thực hiện bất kỳ thao tác nào). Sau khi bị nhiễm, iPhone sẽ truyền bản ghi âm, ảnh, dữ liệu định vị địa lý và thông tin nhạy cảm khác đến các máy chủ do kẻ tấn công kiểm soát.
4 lỗ hổng zero-day bị khai thác trong nhiều năm
Trong một email, nhà nghiên cứu của Kaspersky, Boris Larin đã viết: “Sự tinh vi của việc khai thác và tính ẩn danh của tính năng cho thấy những kẻ tấn công có khả năng kỹ thuật tiên tiến. Phân tích của chúng tôi chưa tiết lộ cách chúng biết đến tính năng này, nhưng chúng tôi đang khám phá tất cả các khả năng, bao gồm cả những khả năng vô tình.”
4 lỗ hổng zero-day không chỉ ảnh hưởng đến các mẫu iPhone mà còn ảnh hưởng đến iPad, iPod, Mac, Apple TV và Apple Watch. Hiện tại Apple đã vá các lỗ hổng zero-day được phát hiện, bao gồm:
- CVE-2023-32434
- CVE-2023-32435
- CVE-2023-38606
- CVE-2023-41990
Trong thông cáo báo chí, Larin của Kaspersky cho biết thêm: "Đây không phải là lỗ hổng thông thường. Do tính chất khép kín của hệ sinh thái iOS, quá trình phát hiện vừa khó khăn vừa tốn thời gian, đòi hỏi sự hiểu biết toàn diện về cả kiến trúc phần cứng và phần mềm.”
Phát hiện này lại một lần nữa cho thấy rằng các biện pháp bảo vệ tiên tiến dựa trên phần cứng cũng có thể bị vô hiệu hóa khi đối mặt với những kẻ tấn công tinh vi.
Về việc ai đứng đằng sau vụ tấn công đến thời điểm hiện tại vẫn chưa tìm ra. Cơ quan An ninh Liên bang Nga cho biết cuộc tấn công xuất phát từ việc Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) hợp tác với Apple, mặc dù Kaspersky nói rằng họ không có bằng chứng nào cho thấy cả hai có liên quan.