Đường đường là công ty bảo mật, iPhone của nhân viên bị hack trong nhiều năm trời mà không hề hay biết

Thứ 5, 28/12/2023 09:08
Đây là một lỗ hổng cực kỳ tinh vi xuất phát từ tính năng ẩn mà rất ít người biết đến.

Theo báo cáo của ArsTechnica, các nhà nghiên cứu mới đây đã công bố bằng chứng cho thấy trong hơn 4 năm qua, hàng nghìn chiếc iPhone đã bị tấn công bởi mã độc gián điệp (spyware). Những nạn nhân chủ yếu là nhân viên của công ty bảo mật Kaspersky tại Moscow. Ngoài ra, hàng nghìn người làm việc tại các đại sứ quán và phái đoàn ngoại giao ở Nga cũng bị ảnh hưởng bởi spyware này.

Điều đáng lo ngại là kẻ tấn công đã đạt được quyền kiểm soát thiết bị sâu chưa từng thấy, dựa trên một lỗ hổng bảo mật trong tính năng phần cứng mà rất ít người bên ngoài Apple và hãng thiết kế bán dẫn ARM biết đến.

Hiện vẫn chưa rõ kẻ tấn công biết được về tính năng phần cứng này như thế nào, thậm chí các nhà nghiên cứu cũng không rõ mục đích của tính năng này là gì. Ngoài ra, cũng chưa xác định được rằng tính năng này là của iPhone, hay là một thành phần từ bên trong nhân ARM. 

Mã độc được phát tán qua tin nhắn iMessage và không yêu cầu nạn nhân thực hiện bất kỳ hành động nào. Sau khi bị nhiễm, iPhone sẽ gửi ghi âm, ảnh, dữ liệu vị trí địa lý và các thông tin nhạy cảm khác đến máy chủ do kẻ tấn khởi điều khiển. Mặc dù khởi động lại iPhone có thể loại bỏ phần mềm độc hại, nhưng kẻ tấn công sẽ gửi một tin nhắn mới chứa spyware đến cùng một thiết bị và lặp lại quá trình lây nhiễm mỗi khi khởi động lại.

Đường đường là công ty bảo mật, iPhone của nhân viên bị hack trong nhiều năm trời mà không hề hay biết- Ảnh 1.

Quy trình khai thác lỗ hổng của mã độc

Trong một email, nhà nghiên cứu Boris Larin của Kaspersky cho biết: "Độ tinh vi của lỗ hổng và tính chất bí ẩn của tính năng này cho thấy kẻ tấn công có khả năng kỹ thuật cao. Phân tích của chúng tôi không tiết lộ họ biết về tính năng này như thế nào, nhưng chúng tôi đang xem xét tất cả các khả năng, bao gồm cả rò rỉ ngẫu nhiên trong firmware hoặc mã nguồn trước đây. Họ cũng có thể vô tình phát hiện ra nó thông qua việc dịch ngược phần cứng."

Phần mềm độc hại và quá trình cài đặt nó được gọi là "Triangulation" và chứa bốn lỗ hổng zero-day, nghĩa là kẻ tấn công đã biết về chúng trước Apple. Apple hiện đã vá các lỗ hổng tương ứng là CVE-2023-32434, CVE-2023-32435, CVE-2023-38606 và CVE-2023-41990. Những lỗ hổng zero-day trên không chỉ ảnh hưởng đến các mẫu iPhone mà là cả iPad, iPod, Mac, Apple TV và Apple Watch.

Trong một thông cáo báo chí, nhà nghiên cứu Boris Larin của Kaspersky nói thêm: "Đây không phải là một lỗ hổng thông thường. Do tính chất đóng của hệ sinh thái iOS, quá trình phát hiện gặp nhiều thách thức và mất thời gian, đòi hỏi sự hiểu biết toàn diện về cả kiến trúc phần cứng và phần mềm. Khám phá này một lần nữa cho chúng ta thấy rằng ngay cả các biện pháp bảo vệ dựa trên phần cứng tiên tiến cũng có thể trở nên không hiệu quả trước một kẻ tấn công tinh vi, đặc biệt là khi có những tính năng phần cứng cho phép vượt qua các biện pháp bảo vệ này".


Bình Minh

Cùng chuyên mục

Người thích ăn thịt và người không ăn thịt, ai sống thọ hơn? Nghiên cứu 178.000 người phát hiện điểm chung của trường thọ

Thứ 5, 07/11/2024 23:00
Nghiên cứu phát hiện ra rằng những người không ăn thịt sẽ ít có khả năng tử vong hơn so với những người ăn thịt.

Tọa đàm “Truyền thống - Văn hiến - Mạch dẫn không gian sáng tạo đương đại”: Làm sao giữ được nét truyền thống Hà Nội trong không gian sáng tạo?

Thứ 5, 07/11/2024 22:35
Chiều ngày 7/11/2024, chương trình Tọa đàm “Truyền thống - Văn hiến - Mạch dẫn không gian sáng tạo đương đại” diễn ra đã thu hút sự quan tâm của những người yêu thích tìm hiểu về văn hóa Hà Nội.

GenZ sẵn sàng trước thềm chung kết “Sinh viên thế hệ mới 2024”: Giải thưởng trị giá đến 200 triệu đồng

Thứ 5, 07/11/2024 22:22
Trường Đại học Bách Khoa Tp HCM - Trường Đại học Y Hà nội - Trường Đại học Ngoại Ngữ Hà Nội bước vào trận thi đấu chung kết sau hành trình 9 tập “Sinh viên thế hệ mới 2024” đầy kịch tính.

Món bánh khiến “hoàng tử” Soobin Hoàng Sơn khen “nhức nách”: Đặc sản có 1-0-2 ở Hạ Long, từng làm cả mạng xã hội điên đảo

Thứ 5, 07/11/2024 21:29
Đoạn clip thưởng thức bánh mì của Soobin Hoàng Sơn bỗng "gây sốt" trở lại khiến dân tình truy lùng món bánh mì “ngon nhức nách” này.

[Trên Ghế 37] Sales xe cũ thử bán Wuling Bingo: ‘Không có trạm sạc, ồn nhưng vẫn có khách nếu biết cách’ 

Thứ 5, 07/11/2024 21:19
Qua nhận định của người có kinh nghiệm hơn 10 năm kinh doanh xe cũ, Wuling Bingo có những ưu, nhược điểm rõ ràng mà nếu sales nắm được thì sẽ tiếp cận chính xác tệp khách hàng.
     
Nổi bật trong ngày

Tiến hành khám xét căn nhà 20m2 của bà lão nghèo, cảnh sát phát hiện gần 10 tỷ đồng tiền mặt: Sự thật đằng sau hành vi phạm pháp được hé lộ

Thứ 5, 07/11/2024 09:28
Trước sự tra hỏi của cảnh sát, bà Chung (Trung Quốc) khẳng định không biết số tiền này đến từ đâu.

Loại quả có đầy ở Việt Nam, được Trung Quốc thu mua 84% sản lượng, đến lá cũng tốt cho sức khỏe

Thứ 5, 07/11/2024 11:15
Đây là loại quả chứa nhiều chất dinh dưỡng có lợi, Việt Nam đã xuất khẩu sang 40 nước khác nhau. Trong đó, Trung Quốc là quốc gia đã thu mua khoảng 84% sản lượng loại quả này.

Tình trạng "dưới đáy xã hội" của Lâm Tĩnh Ân sau khi chồng hơn 39 tuổi qua đời

Thứ 5, 07/11/2024 13:15
Con riêng của Lý Khôn Thành cũng có động thái sau khi hay tin về Lâm Tĩnh Ân. 

Nghiên cứu mới chỉ ra: Tập thể dục theo kiểu này, càng tập càng nhanh già

Thứ 5, 07/11/2024 15:16
Theo dõi hàng chục nghìn người ở độ tuổi từ 18 đến 50 đã giúp người ta phát hiện ra điều này.

Khách hàng Việt sắp được lái thử dàn xe thương mại Hyundai trên toàn quốc

Thứ 5, 07/11/2024 17:15
Hãng xe Hàn tổ chức chuỗi sự kiện Hyundai Share & Care 2024 để đưa các dòng xe thương mại tới gần hơn với khách hàng, trong đó đáng chú ý có Solati mới ra mắt.
xe.nguoiduatin.vn