Tin tặc xâm nhập thành công iPhone nhờ lỗ hổng Zero-day

Những mẫu iPhone được cập nhật phiên bản hệ điều hành cao nhất cũng bị tin tặc từ Nga xâm nhập thành công thông qua lỗi bảo mật ở trình duyệt Safari và email.

 iPhone dù đang chạy bản iOS mới nhất vẫn bị tin tặc xâm nhập. ẢNH: AFP

Nhóm tin tặc có tên Nobelium đã phát hiện ra lỗ hổng trong công cụ trình duyệt Webkit được sử dụng bởi ứng dụng Safari và Mail trên nền tảng iOS. Theo báo cáo từ chuyên gia, Nobelium đã lợi dụng lỗ hổng này để gửi tin nhắn trên nền tảng LinkedIn tới các quan chức chính phủ Mỹ, trong đó chứa đường dẫn khiến thiết bị của nạn nhân tự động tải và cài đặt phần mềm độc hại.

Đáng chú ý, những chiếc iPhone được cập nhật phiên bản hệ điều hành mới nhất cũng bị xâm nhập, dù iOS mới được quảng cáo có độ bảo mật siêu cao. Thông tin từ Google lẫn Microsoft cho hay, những mẫu iPhone “siêu bảo mật” chạy iOS 14 đã bị lợi dụng để thực hiện một chiến dịch tấn công bằng email nhằm ăn cắp thông tin, dữ liệu xác thực.

Theo Ars Technica, chính Nobelium là nhóm chịu trách nhiệm cho vụ tấn công vào nhà máy công nghệ thông tin khổng lồ SolarWinds của Mỹ hồi năm ngoái. Sau khi gây thiệt hại cho phần mềm của doanh nghiệp này, chúng bắt đầu tấn công tới khách hàng của SolarWinds để theo dõi và âm thầm phá hoại trong nhiều tháng trước khi vụ việc bị phát giác.

Lần này cũng vậy, không ít thiết bị của những thành viên chính quyền đã bị tác động trước khi sự cố được phát hiện. Lỗ hổng Zero-day (0-day) là thuật ngữ chỉ lỗi bảo mật chưa được phát hiện, khiến nhà phát triển không kịp khắc phục (có Zero-day hay Không có ngày nào) sau khi biết thông tin. Nói cách khác, tin tặc đã kịp tận dụng lỗ hổng trước khi đơn vị phát triển kịp tìm ra và vá lỗi.

Ngoài vụ tấn công iPhone và SolarWinds nói trên, Nobelium cũng bị cáo buộc can thiệp vào cuộc bầu cử tổng thống Mỹ năm 2020; thâm nhập và phát động tấn công mạng chống lại Cơ quan Phát triển Quốc tế Mỹ (USAID) vài tháng gần đây.

Hiện Apple vẫn chưa có phản hồi về vấn đề trên.

Anh Quân