Phát hiện phần mềm gián điệp hack hàng ngàn iPhone suốt 4 năm

Các nhà nghiên cứu vừa đưa ra bằng chứng cho thấy rằng đã có hàng ngàn chiếc iPhone bị phần mềm gián điệp tấn công trong vòng 4 năm qua. Nạn nhân của cuộc tấn công này chủ yếu là nhân viên của một công ty bảo mật tại Moscow, nhân viên người làm việc tại các đại sứ quán và phái đoàn ngoại giao ở Nga.

Kẻ gian đã khai thác lỗ hổng trong một tính năng phần cứng mà rất ít nhân viên Apple và công ty thiết kế bán dẫn ARM nắm rõ, để truy cập iPhone.

Không ai biết, kẻ gian làm thế nào biết được lỗ hổng phần cứng này. Thậm chí, các nhà nghiên cứu còn chưa xác định được tính năng có mục đích gì, của iPhone, hay là một thành phần từ bên trong nhân ARM.

Mã độc được phát tán qua tin nhắn iMessage và đặc biệt không cần nạn nhân thực hiện bất kỳ hành động nào. Dù có thể loại bỏ phần mềm độc hại khi khởi động lại iPhone nhưng quá trình lây nhiễm sẽ lặp lại khi kẻ tấn công sẽ gửi một tin nhắn mới chứa spyware đến thiết bị.

Sau khi bị nhiễm, mã độc sẻ gửi ghi âm, ảnh, dữ liệu vị trí địa lý và các thông tin nhạy cảm khác trên thiết bị đến máy chủ do kẻ tấn công điều khiển.

Phần mềm độc hại này chứa bốn lỗ hổng zero-day. Nhà nghiên cứu Boris Larin của Kaspersky cho biết, đây không phải là lỗ hổng thông thường rất khó phát hiện và đòi hỏi sự hiểu biết toàn diện về cả kiến trúc phần cứng và phần mềm.

Phát hiện này cho thấy, khi đối mặt với những kẻ tấn công tinh vi, các biện pháp bảo vệ tiên tiến dựa trên phần cứng cũng có thể bị vô hiệu hóa.

Hiện chưa biết ai đứng sau vụ tấn công này.