VnReview
Hà Nội

Không bấm vào link lạ vẫn bị hack thông tin, iPhone không còn an toàn như quảng cáo?

Businessinsider dẫn báo cáo của tổ chức Amnesty International cho biết thực tế có thể đột nhập thành công iPhone một cách khá dễ dàng chứ chiếc điện thoại này không hề an toàn như quảng cáo.

Cụ thể, theo Amnesty International, một phần mềm gián điệp có tên Pegasus do công ty NSO Group của Israel phát triển có thể giúp hacker xâm nhập vào iPhone của người dùng bằng cách gửi một tin nhắn đến iMessages của điện thoại.

Điều đáng ngạc nhiên là việc hack iPhone này thậm chí không cần bất kỳ tác động nào của người dùng, cụ thể là người dùng không cần nhấp vào tin nhắn gửi đến iMessages. NSO Group được biết tới là một công ty tư nhân chuyên bán các công cụ hack tiên tiến cho khách hàng. Tuy nhiên, công ty này đã bác bỏ báo cáo của Amnesty International và cho rằng nó không phản ánh thực tế và thiếu bằng chứng xác thực.

Amnesty International cho biết đã tìm thấy bằng chứng về các cuộc tấn công 'zero-click' (không cần bấm) vào iMessage của các nhà báo từ năm 2018. Báo cáo cũng nêu rõ: 'Những phát hiện gần đây cho thấy khách hàng của NSO Group có thể xâm phạm từ xa tất cả các mẫu iPhone và phiên bản iOS mới'. Sau khi nhận được tin nhắn gửi đến iMessages, iPhone sẽ tự động gửi thông tin về các đường link đã định sẵn của hacker.

Bill Marczak, một nhà nghiên cứu của công ty bảo mật Citizen Lab cho biết đơn vị này cũng tìm thấy bằng chứng về các cuộc tấn công bằng 'zero-click' đang được sử dụng để xâm nhập vào các mẫu iPhone mới nhất.

Theo cuộc điều tra của The Washington Post và 16 công ty truyền thông khác, phần mềm Pegasus đã được sử dụng trong nỗ lực tấn công 37 điện thoại thông minh của các nhà báo, nhà hoạt động nhân quyền, giám đốc điều hành doanh nghiệp và 2 người phụ nữ thân thiết với nhà báo Ả Rập Xê Út Jamal Khashoggi (ông bị sát hại năm 2018).

Amnesty International cho biết thêm họ đã phân tích một chiếc iPhone 12 của một nhà báo người Ấn Độ. Thiết bị này dường như cũng đã bị tấn công bằng 'zero-click' và cho thấy phần mềm Pegasus có thể hiệu quả trên cả những mẫu iPhone mới nhất.

Ngoài ra, cũng có bằng chứng cho thấy về một cuộc tấn công 'zero-click' nhắm vào điện thoại của một nhà báo người Azerbaijan vào năm 2020 liên quan đến Apple Music. Tuy nhiên, các phân tích chưa thể chắc chắn rằng Apple Music được sử dụng để lây nhiễm mã độc vào điện thoại hay việc khai thác dữ liệu bắt đầu từ một ứng dụng khác.

Amnesty International cho biết đã thông báo vấn đề đến Apple. Tuy nhiên, đến hiện nay Apple vẫn chưa lên tiếng chính thức về bảo mật trên iPhone.

NSO Group trước đây cũng đã vướng phải một số cáo buộc tạo điều kiện cho hacker tấn công vào tài khoản, thiết bị của các nhà báo. Facebook từng kiện công ty này vào năm 2019 khi cho rằng các công cụ của NSO Group được dùng để hack tài khoản WhatsApp của các nhà báo, chính trị gia, nhà hoạt động nhân quyền.

Nguyễn Dương Theo Businessinsider

Chủ đề khác