Phát hiện phần mềm gián điệp hack hàng ngàn iPhone suốt 4 năm

www.tuoitre.vn -   28/12/2023 12:00:00 1377

Các nhà nghiên cứu vừa đưa ra bằng chứng cho thấy rằng đã có hàng ngàn chiếc iPhone bị phần mềm gián điệp tấn công trong vòng 4 năm qua. Nạn nhân của cuộc tấn công này chủ yếu là nhân viên của một công ty bảo mật tại Moscow, nhân viên người làm việc tại các đại sứ quán và phái đoàn ngoại giao ở Nga.

Phát hiện phần mềm gián điệp hack hàng ngàn iPhone suốt 4 năm

Kẻ gian đã khai thác lỗ hổng trong một tính năng phần cứng mà rất ít nhân viên Apple và công ty thiết kế bán dẫn ARM nắm rõ, để truy cập iPhone.

Không ai biết, kẻ gian làm thế nào biết được lỗ hổng phần cứng này. Thậm chí, các nhà nghiên cứu còn chưa xác định được tính năng có mục đích gì, của iPhone, hay là một thành phần từ bên trong nhân ARM.

Mã độc được phát tán qua tin nhắn iMessage và đặc biệt không cần nạn nhân thực hiện bất kỳ hành động nào. Dù có thể loại bỏ phần mềm độc hại khi khởi động lại iPhone nhưng quá trình lây nhiễm sẽ lặp lại khi kẻ tấn công sẽ gửi một tin nhắn mới chứa spyware đến thiết bị.

Sau khi bị nhiễm, mã độc sẻ gửi ghi âm, ảnh, dữ liệu vị trí địa lý và các thông tin nhạy cảm khác trên thiết bị đến máy chủ do kẻ tấn công điều khiển.

Phần mềm độc hại này chứa bốn lỗ hổng zero-day. Nhà nghiên cứu Boris Larin của Kaspersky cho biết, đây không phải là lỗ hổng thông thường rất khó phát hiện và đòi hỏi sự hiểu biết toàn diện về cả kiến trúc phần cứng và phần mềm.

Phát hiện này cho thấy, khi đối mặt với những kẻ tấn công tinh vi, các biện pháp bảo vệ tiên tiến dựa trên phần cứng cũng có thể bị vô hiệu hóa.

Hiện chưa biết ai đứng sau vụ tấn công này.

TIN CÙNG CHUYÊN MỤC

Nguy cơ mất tiền từ Phishing - giả mạo đ...

22/04/2024 08:00:00 15
Giả mạo để lừa đảo (Phishing) là một chiêu thức không mới nhưng hiệu quả trong việc thu hút nạn nhân...

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 491
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 91
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 478
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 473
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 57
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ