08:30 - 21:30 các ngày trong tuần Hotline: 0975835960   |   Hotline : 0325363999

Hàng nghìn iPhone của Đại sứ quán Nga bị cài phần mềm gián điệp

29-12-2023
Happy-mobile

Theo phát hiện mới nhất, 4 lỗ hổng zero-day trên iPhone đã bị phần mềm gián điệp tấn công.

Theo ArsTechnica, các nhà nghiên cứu đã đưa ra bằng chứng cho thấy, trong hơn 4 năm qua, có tới hàng nghìn chiếc iPhone đã bị phần mềm gián điệp tấn công. Những chiếc iPhone này thuộc sở hữu của nhân viên công ty bảo mật Kaspersky ở Moscow (Nga). Những kẻ tấn công khai thác lỗ hổng trong một tính năng phần cứng được ít nhân sự Apple và công ty thiết kế bán dẫn Arm Holdings biết được.

Hiện vẫn chưa rõ những kẻ tấn công đã làm cách nào tấn công phần cứng này và các nhà nghiên cứu cũng không biết mục đích đằng sau là gì. Thêm vào đó, giới chuyên gia cũng không rõ liệu phần cứng bị tấn công là bộ phận gốc của iPhone hay được kích hoạt bởi thành phần bên thứ ba như CoreSight của Arm.

Ảnh minh hoạ.

Ngoài việc lây nhiễm vào các mẫu iPhone của nhân viên Kaspersky, phần mềm gián điệp này còn ảnh hưởng đến những chiếc iPhone của hàng nghìn người làm việc tại các đại sứ quán và cơ quan ngoại giao ở Nga.

Phần mềm gián điệp được phát tán vào iPhone như thế nào?

Phần mềm này đã được gửi qua tin nhắn iMessage và không yêu cầu nạn nhân thực hiện bất kỳ hành động nào. Sau khi bị nhiễm, iPhone sẽ truyền bản ghi micrô, ảnh, dữ liệu định vị địa lý và thông tin nhạy cảm khác đến các máy chủ do kẻ tấn công kiểm soát. Bất chấp việc khởi động lại iPhone sẽ giúp thiết bị thoát khỏi sự lây nhiễm, những kẻ tấn công sẽ gửi một văn bản mới chứa phần mềm gián điệp đến cùng một thiết bị và lây nhiễm lại thiết bị mỗi khi chúng được khởi động lại.

Trong một email, nhà nghiên cứu của Kaspersky, Boris Larin đã viết:

“Sự tinh vi của việc khai thác và tính ẩn danh của phần mềm cho thấy những kẻ tấn công có kỹ thuật rất cao.”

Phần mềm độc hại và chiến dịch tấn công này được gọi là "Tam giác" – Triangulation và chứa 4 lỗ hổng zero-day. Điều đó cho thấy, những kẻ tấn công đã biết về những lỗ hổng này trước khi “Táo Khuyết” phát hiện ra. Apple đã vá các lỗ hổng, lần lượt là:

CVE-2023-32434

CVE-2023-32435

CVE-2023-38606

CVE-2023-41990

Phần cứng bí mật nói trên là nguyên nhân gốc rễ của vấn đề này và 4 lỗ hổng zero-day không chỉ ảnh hưởng đến các mẫu iPhone mà còn ảnh hưởng đến iPad, iPod, Mac, Apple TV và Apple Watch. Apple đã vá các lỗ hổng trên tất cả các thiết bị nêu trên.

Ảnh minh hoạ.

Trong thông cáo báo chí, Larin của Kaspersky cho biết thêm:

"Đây không phải là lỗ hổng thông thường. Do tính chất khép kín của hệ sinh thái iOS, quá trình phát hiện vừa khó khăn vừa tốn thời gian, đòi hỏi sự hiểu biết toàn diện về cả kiến trúc phần cứng và phần mềm. Điều này có nghĩa là gì? Khám phá này cho chúng ta thấy, ngay cả các biện pháp bảo vệ dựa trên phần cứng tiên tiến nhất cũng có thể trở nên vô hiệu khi đối mặt với kẻ tấn công tinh vi, đặc biệt là khi có các tính năng phần cứng vượt qua các biện pháp bảo vệ này."

Về việc ai đứng đằng sau vụ tấn công, một số người đã đổ lỗi cho Cơ quan An ninh Quốc gia Mỹ (NSA). Cơ quan An ninh Liên bang Nga cho biết, cuộc tấn công xuất phát từ việc NSA hợp tác với Apple mặc dù Kaspersky cho biết không có bằng chứng nào cho thấy cả hai có liên quan.

 

Tin Khác

Nhà Táo thêm chế độ tiết kiệm pin mới trên iOS 26 nhưng không dành cho mọi iPhone

01-01-1970
Happy-mobile

Nhà Táo thêm chế độ tiết kiệm pin mới trên iOS 26, nhưng không dành cho mọi iPhone

Mẹo tối ưu pin iPhone hiệu quả ai cũng nên biết

01-01-1970
Happy-mobile

Mẹo tối ưu pin iPhone hiệu quả ai cũng nên biết

iPhone 17 Pro Max có thể sở hữu viên pin khủng nhất trong lịch sử nhà Táo

01-01-1970
Happy-mobile

iPhone 17 Pro Max có thể sở hữu viên pin khủng nhất trong lịch sử nhà Táo

Có thể iPhone 17 Pro Max sẽ to hơn và nặng hơn các phiên bản cũ

01-01-1970
Happy-mobile

Có thể iPhone 17 Pro Max sẽ to hơn và nặng hơn các phiên bản cũ

Cuộc chiến camera, hiệu năng và pin giữa iPhone 17 Pro Max và Galaxy S25 Ultra

01-01-1970
Happy-mobile

Cuộc chiến camera, hiệu năng và pin giữa iPhone 17 Pro Max và Galaxy S25 Ultra

Apple và hé lộ mới nhất về ngày diễn ra sự kiện ra mắt iPhone 17

01-01-1970
Happy-mobile

Apple và hé lộ mới nhất về ngày diễn ra sự kiện ra mắt iPhone 17

17 lý do để chờ siêu phẩm mùa thu iPhone 17

01-01-1970
Happy-mobile

Dòng iPhone 17 dự kiến ra mắt vào khoảng giữa tháng 9 tới với nhiều nâng cấp sáng giá.

iPhone 17 Pro Max: 7 tính năng mơ ước hút người hâm mộ

01-01-1970
Happy-mobile

iPhone 17 Pro Max mang đến loạt cải tiến đáng kể, kết hợp công nghệ tiên tiến với thiết kế tinh tế nhằm nâng cao hiệu năng, trải nghiệm người dùng và khả năng sáng tạo.

iPhone 17 Pro Max: 7 tính năng đỉnh cao mới được mong đợi ra mắt tháng 9 tới

01-01-1970
Happy-mobile

Mùa thu năm nay, Apple vẫn sẽ đặt “át chủ bài” vào các mẫu iPhone 17 Pro và iPhone 17 Pro Max, bên cạnh nhân tố mới iPhone 17 Air siêu mỏng.

Chat GPT không còn 'tám chuyện' với người dùng như trước nữa

01-01-1970
Happy-mobile

OpenAI vừa tuyên bố một tầm nhìn mới cho ChatGPT. Trái ngược với xu hướng chung của các nền tảng công nghệ.

iPhone giá rẻ tiếp theo của Apple sẽ có tên gọi mới

01-01-1970
Happy-mobile

iPhone giá rẻ tiếp theo của Apple sẽ có tên gọi mới

Nhà táo Apple có thể trì hoãn chip 2nm đến năm 2026 do TSMC gặp khó khăn về sản lượng

01-01-1970
Happy-mobile

Nhà táo Apple có thể trì hoãn chip 2nm đến năm 2026 do TSMC gặp khó khăn về sản lượng

Happy-mobile

GIAO HÀNG TOÀN QUỐC

Miễn phí ship HN,

Happy-mobile

HỖ TRỢ SHIPCOD

Thanh toán khi nhận hàng

Happy-mobile

HỖ TRỢ ĐỔI TRẢ

Đổi/ trả hàng miễn phí

Happy-mobile

CAM KẾT CHẤT LƯỢNG

Hàng chính hãng 100%

Gọi ngay cho chúng tôi
Chat với chúng tôi qua Zalo
Xem trên tiktok
Youtube-color Created with Sketch. Xem trên youtube