Lỗ hổng trong iPhone, iPad tồn tại nhiều năm đến giờ Apple mới biết

Apple đang lên kế hoạch sửa lỗ hổng mà một công ty bảo mật cho biết có thể đã khiến hơn nửa tỷ iPhone dễ bị tin tặc tấn công.

Lỗi này, cũng tồn tại trên iPad, được Zuk Avraham, giám đốc điều hành của công ty bảo mật di động ZecOps (Mỹ) phát hiện. Ông phát hiện ra điều này trong khi điều tra một cuộc tấn công mạng tinh vi nhắm vào khách hàng của mình hồi cuối năm 2019.

Theo Reuters, Avraham đã tìm thấy bằng chứng cho thấy lỗ hổng đã bị khai thác trong ít nhất 6 vụ đột nhập an ninh mạng.

Một phát ngôn viên của Apple thừa nhận lỗ hổng này tồn tại trong ứng dụng Mail trên iPhone và iPad, và một bản sửa lỗi sẽ được tung ra trong bản cập nhật sắp tới trên hàng triệu thiết bị trên toàn cầu.

Tuy nhiên, Apple từ chối bình luận về nghiên cứu được Avraham công bố vào thứ Tư (22/4), nói rằng lỗ hổng có thể được kích hoạt từ xa và nó đã bị tin tặc khai thác nhắm đến người dùng nổi tiếng.

Avraham cho biết ông đã tìm thấy bằng chứng cho thấy một chương trình độc hại đang lợi dụng lỗ hổng trong hệ điều hành di động iOS cho đến tận tháng 1/2018. Tuy nhiên, ông không xác định được ai là tin tặc.

Để thực hiện vụ hack, Avraham cho biết các nạn nhân sẽ nhận được một email giả mạo không có nội dung. Khi họ bị lừa mở ra, ứng dụng Mail bị sập và phải thiết lập lại. Vụ sập này đã mở ra cơ hội cho tin tặc đánh cắp dữ liệu khác trên thiết bị, chẳng hạn như ảnh và chi tiết liên lạc.

Công ty ZecOps tuyên bố lỗ hổng cho phép tin tặc đánh cắp dữ liệu iPhone từ xa ngay cả với các phiên bản iOS mới. Chính lỗ hổng sẽ cấp quyền truy cập vào bất cứ nội dung gì mà ứng dụng Mail có quyền truy cập, bao gồm cả tin nhắn bí mật.

Avraham, từng là nhà nghiên cứu an ninh của Lực lượng Quốc phòng Israel, cho biết ông nghi ngờ rằng kỹ thuật hack này là một phần của một chuỗi các chương trình độc hại, phần còn lại chưa được khám phá, có thể cho phép kẻ tấn công truy cập từ xa.

Hai nhà nghiên cứu bảo mật độc lập đã xem xét khám phá của ZecOps đã tìm thấy bằng chứng đáng tin cậy, nhưng cho biết họ chưa tái tạo toàn bộ các phát hiện do hạn chế về thời gian.

Patrick Wardle, một chuyên gia bảo mật về Apple và là nhà nghiên cứu trước đây của Cơ quan An ninh Quốc gia Hoa Kỳ, cho biết phát hiện này "xác nhận những gì luôn được giữ bí mật khá tệ: những kẻ thù có nguồn lực tốt có thể lây nhiễm âm thầm từ xa các thiết bị iOS được vá hoàn toàn".

Bởi vì Apple đã không biết có lỗi phần mềm này cho đến gần đây, nên có thể nó đã rất có giá trị đối với các chính phủ và nhà thầu cung cấp dịch vụ hack thiết bị iOS (các chương trình hack iPhone mà chính phủ Mỹ có thể chi trả lên đến hơn 1 triệu đô la Mỹ).

Mặc dù Apple được xem là có tiêu chuẩn cao về bảo mật kỹ thuật số, nhưng bất kỳ kỹ thuật hack nào đối với iPhone thành công đều có thể ảnh hưởng đến hàng triệu người trên thế giới. Năm 2019, Apple cho biết có khoảng 900 triệu iPhone đang hoạt động.

Tuấn Phan