|
| Ảnh: The Washington Post |
Các nhà nghiên cứu tại Citizen Lab đã phát hiện ra rằng nhà sản xuất phần mềm gián điệp NSO Group của Israel đã triển khai ít nhất ba vụ tấn công “zero-click” mới đối với iPhone vào năm ngoái, tìm cách thâm nhập vào một số phần mềm mới nhất của Apple.
Cụ thể, theo nghiên cứu mới nhất của Citizen Lab - cơ quan giám sát kỹ thuật số NSO đã thực hiện các cuộc tấn công vào những thiết bị sử dụng iOS 15 và iOS 16. Loại phần mềm gián điệp được phát hiện gọi là "zero click", có khả năng tấn công người dùng mà không cần bất kỳ tương tác nào từ phía họ.
Sau khi xâm nhập vào thiết bị của người dùng, phần mềm zero click sẽ tự ẩn mình, làm cho việc thu thập bằng chứng về các vụ hack iPhone trở nên khó khăn. Sau khi phát hiện ra sự cố, Citizen Lab đã thông báo cho Apple để họ có thể khắc phục lỗi ngay lập tức.
Theo Washington Post, nghiên cứu của Citizen Lab đã cho thấy rằng NSO Group vẫn đang cố gắng phát tán phần mềm gián điệp để tận dụng các lỗ hổng trên iPhone. Citizen Lab cũng đã phát hiện nhiều phương pháp xâm nhập trái phép mới của NSO trong nhiều năm qua, đồng thời điều tra những thiết bị Apple có thể bị ảnh hưởng.
Đại diện của Citizen Lab đã chia sẻ với Washington Post rằng họ không bất ngờ khi NSO vẫn tiếp tục tìm cách để tấn công vào hệ thống iPhone. "Đó là hoạt động kinh doanh chủ chốt của họ", Bill Marczak, nhà nghiên cứu kỳ cựu tại Citizen Lab, cho biết.
Có hàng loạt giải pháp đã được thực hiện để ngăn chặn NSO. Vào tháng 11 năm 2021, Bộ Thương mại Hoa Kỳ đã đưa NSO vào danh sách đen, hạn chế giao thương giữa các công ty Mỹ và NSO, đe dọa chuỗi cung ứng của họ. Bộ Thương mại cho biết phần mềm gián điệp của NSO đã được sử dụng để nhắm vào các nhà báo, doanh nhân, nhà hoạt động, học giả và nhân viên đại sứ quán Mỹ.
Ngoài lệnh trừng phạt từ chính phủ Mỹ, Apple cũng đã đưa ra một số giải pháp nhằm ngăn chặn hành vi theo dõi người dùng một cách bất hợp pháp của NSO. Vào tháng 11 năm 2021, Apple đã kiện NSO lên tòa án liên bang, các cáo buộc rằng công ty này đã tạo ra các phần mềm nhằm "gây hại cho người dùng, sản phẩm và danh tiếng của Apple".
Marzcak, một nhà nghiên cứu kinh nghiệm của Citizen Lab, không thể xác định được NSO sẽ tiếp tục thực hiện các cuộc tấn công mới bằng phương pháp nào và trong bao lâu.
Trả lời về cáo buộc tấn công iPhone, đại diện của NSO là Liron Bruck chỉ trích Citizen Lab vì không công bố dữ liệu cụ thể liên quan đến nghiên cứu của họ. Đồng thời, đại diện của NSO cho rằng công nghệ của họ luôn tuân thủ các quy định nghiêm ngặt và được các chính phủ sử dụng để đánh bại các thế lực thù địch và các tội phạm trên toàn thế giới.
Apple cho biết rằng nguy cơ tấn công từ NSO Group chỉ ảnh hưởng đến một số lượng nhỏ người dùng và cam kết sẽ thực hiện nhiều biện pháp bảo vệ thiết bị và khách hàng hơn nữa.
Thực tế, một số cuộc tấn công gần đây đã không gây hại cho những người dùng kích hoạt tính năng Lockdown Mode trên iPhone. Theo đó, tính năng này giúp bảo vệ iPhone, iPad và máy tính Mac khỏi các cuộc tấn công mạng tinh vi, phục vụ nhóm người cần độ bảo mật cao như nhà báo, chính trị gia, luật sư, nhà hoạt động xã hội...
Với tính năng Lockdown Mode, thiết bị sẽ hạn chế một số tính năng bị lạm dụng nhiều nhất, bao gồm cả gọi điện FaceTime và nhắn tin với người lạ. Nhờ đó, tin tặc sẽ không thể cài đặt các phần mềm quản lý từ xa nếu tính năng này được bật.
Một cuộc tấn công lợi dụng hệ thống điều khiển thiết bị thông minh trong nhà HomeKit của Apple đã thất bại do người dùng iPhone đã được cảnh báo khi có người đang cố truy cập vào hệ thống và đã bị chặn lại.
Do đó, chuyên gia Bill Marczak của Citizen Lab khuyến khích người dùng nên sử dụng tính năng Lockdown Mode để bảo vệ mình khỏi các rủi ro an ninh.
Theo The Washington Post
