Cảnh báo hacker tấn công ứng dụng iMessage của iPhone thông qua lỗ hổng Zero-Day

Lỗ hổng Zero-Day là một thuật ngữ để ám chỉ những lỗ hổng bảo mật chưa được công bố hoặc chưa được khắc phục. Thường thì những tội phạm mạng sẽ lợi dụng lỗ hổng này để xâm nhập vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu.

Với các thiết bị cầm tay như điện thoại, trước đó phần mềm gián điệp Pegasus của NSO Group đã được bên thứ ba sử dụng để tấn công iPhone của 36 nhà báo, producer và nhân viên làm việc tại AI Jazeera vào tháng 7, tháng 8 vừa qua

Các thiết bị này đã bị tấn công thông qua lỗ hổng Zero-Click của phần mềm iMessage có tên là KISMET. Thậm chí, lỗ hổng còn tồn tại trên dòng iPhone 11 chạy iOS 13.5.1 – phiên bản mới nhất của iOS 13 vào thời điểm đó.

Pegasus của NSO Group là phần mềm gián điệp được sử dụng để giám sát smartphone từ xa. Họ bán dịch vụ của mình cho nhiều cơ quan chính phủ và cơ quan thực thi pháp luật trên toàn thế giới.

Từ năm 2016 cho đến nay, iPhone đã bị rất nhiều hacker lợi dụng lỗ hổng zero-click để tấn công, nhằm mục tiêu vào ứng dụng iMessage vì nó được cài sẵn trên tất cả các sản phẩm của Apple.

Trước đó, iPhone XS Max của Rania Dridi – một nhà báo của AI Araby TV, đã bị tấn công hơn sáu lần kể từ tháng 10/2019 đến tháng 7/2020 bằng cách sử dụng phần mềm gián điệp Pegasus, nhưng là lỗ hỗng zero-day.

Đặc biệt phần mềm gián điệp Pegasus sau khi được cài vào iPhone sẽ ghi lại âm thanh xung quanh, âm thanh cuộc gọi đã được mã hóa, chụp ảnh bằng camera, theo dõi vị trí thiết bị, truy cập mật khẩu và các thông tin đăng nhập được lưu trữ trên điện thoại.

Do đó, tốt nhất người dùng iPhone nên cập nhật phiên bản mới thường xuyên để tránh bị hacker hỏi thăm.