Phát hiện lỗ hổng iMessage nghiêm trọng cho phép hacker xâm nhập iPhone từ xa
Một lỗ hổng nghiêm trọng mới đây đã được tìm ra và khai thác bởi một công cụ có tên Pegasus, do nhóm NSO Group phát triển. Lỗ hổng này khai thác các tính năng bảo mật trong dịch vụ iMessage, cho phép xâm nhập vào iPhone mà không cần tới sự tương tác của người dùng, còn được gọi là zero-click.
Lỗ hổng lần này ảnh hưởng tới phiên bản iOS 14.4 mới nhất tại thời điểm mà nó được phát hiện lần đầu, sau đó được cập nhật để có thể xâm nhập vào các iPhone chạy iOS 14.6, cũng là mới nhất tại thời điểm đó. Vụ tấn công đã hạ gục 'BlastDoor', bức tường lửa được Apple dựng nên để bảo vệ người dùng iMessage, giảm thiểu các mã độc được gửi qua dịch vụ này.
Các nhà nghiên cứu bảo mật đã thông báo cho Apple về cách khai thác mà họ đã phát hiện, tuy nhiên tới thời điểm hiện tại Apple vẫn từ chối cho biết liệu họ có phát hiện và sửa lỗ hổng cơ bản hay không.
Phát ngôn viên của Apple cho biết BlastDoor chỉ là một phần trong nỗ lực bảo mật iMessage, với nhiều biện pháp bảo vệ hơn được tích hợp trong bản cập nhật iOS 15 sắp tới.
Các nhà nghiên cứu cũng tin rằng chính phủ Bahrain có thể đứng sau vụ tấn công theo một cách nào đó, cùng với 8 nhà hoạt động khác trong khoảng thời gian từ tháng 6 năm 2020 đến tháng 2 năm 2021.
Sau khi phát hiện ra vụ tấn công tràn lan bằng cách sử dụng Pegasus, được sử dụng để khai thác nhiều phần mềm khác nhau của Apple nhằm cài đặt phần mềm gián điệp, hành động của NSO Group đã bị nhiều bên, bao gồm cả chính Apple lên án kịch liệt. Công ty hiện đang bị chính phủ Israel điều tra.
Đối với những người lo ngại rằng họ có thể đã bị ảnh hưởng bởi vụ hack, iMazing đã phát triển một công cụ dựa trên Bộ công cụ xác minh di động do Tổ chức Ân xá Quốc tế tạo ra, để phát hiện bằng chứng về sự xâm nhập của Pegasus.
Hiện tại, phiên bản iOS 14.7 mới nhất dường như đã vá lại lỗ hổng trên, tuy nhiên Apple vẫn từ chối đưa ra bất cứ bình luận nào khác.
Bình luận (0)