Tác động tiềm tàng của cuộc tấn công mới nhất vào iPhone là rất lớn, chưa kể đến tất cả những người dùng chiếc điện thoại thông minh nổi tiếng của Apple.

Chỉ một việc đơn giản như truy cập vào một trang web cũng có thể dẫn đến việc iPhone của người dùng bị tấn công âm thầm bởi một bên không xác định là rất đáng lo ngại. Theo các nhà nghiên cứu của Google, các hacker có thể truy cập các tin nhắn được mã hóa trên WhatsApp, iMessage, Telegram và các ứng dụng khác, làm suy yếu hệ thống bảo mật của các ứng dụng này. Điều này cảnh báo rằng hệ điều hành iOS có thể bị xâm phạm bởi các phần mềm độc hại ẩn danh, khi hacker chiếm quyền thiết bị đích thì việc mã hóa trở nên vô dụng.

Người dùng iPhone bị đe dọa bảo mật từ các cuộc tấn công mã hóa trên WhatsApp - ảnh 1

Theo tiết lộ của các chuyên gia Google, cuộc tấn công vào iPhone giải mã được toàn bộ mã hóa của WhatsApp và các nhà cung cấp dịch vụ nhắn tin lớn khác.

Trong số các dữ liệu mà chuyên gia Ian Beer của Google công bố về các cuộc tấn công, có thông tin về các phần mềm tin tặc theo dõi trên máy tính được cài đặt trên iPhone. Ông lưu ý rằng chúng truy cập được tất cả các tệp cơ sở dữ liệu trên điện thoại nạn nhân, được sử dụng bởi các ứng dụng được mã hóa đầu cuối. Các cơ sở dữ liệu đó chứa các văn bản đơn giản không được mã hóa từ các tin nhắn được gửi và nhận qua các ứng dụng này.

Phần mềm cài cắm theo dõi cũng cho phép tin tặc theo dõi trên Gmail và Google Hangouts, danh bạ và ảnh. Tin tặc có thể theo dõi người dùng qua phần mềm kết nối GPS. Phần mềm mã độc sẽ đánh cắp hệ thống quản lý mật khẩu theo chuỗi khóa (keychain), nơi mật khẩu được lưu trữ, chẳng hạn như mật khẩu cho tất cả các điểm Wi-Fi đã lưu.

Theo Beer, đáng kinh ngạc là các tin tặc thậm chí không cần bận tâm đến mã hóa dữ liệu mà chúng đánh cắp, là "sự nhạo báng" đối với các ứng dụng được mã hóa. "Nếu người dùng kết nối Wi-Fi không được mã hóa, thông tin sẽ truyền tới những người khác, đến nhà điều hành mạng và bất kỳ mạng trung gian nào có kết nối đến máy chủ chỉ huy và kiểm soát,” theo chuyên gia của Google.

Điều đó có nghĩa không chỉ thiết bị đầu cuối của chu trình mã hóa do các ứng dụng nhắn tin cung cấp mới bị xâm phạm. Những kẻ tấn công sẽ gửi tất cả các tin nhắn mã hóa đầu cuối dưới dạng văn bản đơn giản đến máy chủ của chúng.

Beer cho biết thêm, ngay cả khi iPhone đã được quét sạch vi rút (nhờ khởi động lại thiết bị hoặc áp dụng bản vá lỗi), tin tặc cũng có thể dùng thông tin đánh cắp để duy trì quyền truy cập tài khoản và các dịch vụ khác nhau bằng cách dùng mã thông báo xác thực đã đánh cắp từ keychain ngay cả khi chúng đã mất quyền truy cập vào thiết bị.

Apple chưa bình luận gì về các thông tin này.

Cuộc tấn công này có tác động lớn hơn nhiều so với cuộc tấn công trước đó trên WhatsApp. Hồi tháng 5, một luật sư về nhân quyền ở Hoa Kỳ đã bị tấn công bởi phần mềm độc hại trên iPhone được cho là do tập đoàn NSO Group của Israel tạo ra. Trong trường hợp này, cuộc tấn công bị giới hạn và có chủ đích, chỉ khởi động khi có cuộc gọi đến WhatsApp của nạn nhân. Nhưng trong các cuộc tấn công mới nhất, hàng ngàn người có thể bị đánh cắp dữ liệu - theo Google, các trang web tung ra mã độc có lượng truy cập lên đến hàng ngàn khách hàng.

Zuk Avraham, CEO của công ty bảo mật di động ZecOps, cho biết đây có thể chỉ là phần nổi của tảng băng. Ông cảnh báo, hàng trăm ngàn người cũng có thể bị nhiễm phần mềm độc hại tương tự. Apple đã không trả lời yêu cầu bình luận vào thời điểm đăng tải bài báo này.

Avraham đã phân tích nhiều trường hợp tấn công vào iPhone và iPad. Ông cho biết sẽ không ngạc nhiên nếu số lượng thiết bị iOS bị nhiễm vi rút từ xa nằm trong khoảng từ 0,1%-2% tổng số 1 tỉ iPhone đang lưu hành. Con số đó tương đương 1 triệu hoặc 20 triệu.

"Cách giải quyết duy nhất là vá các lỗ hổng trong khi chờ đợi. Apple không thể giải quyết cách hiệu quả nếu không có sự trợ giúp của cộng đồng bảo mật", Avraham khuyến cáo nhưng cũng cho rằng thật không may vì cộng đồng bảo mật khó thể giúp người dùng được nhiều do những điều khoản giới hạn của Apple. "Các chính sách cô lập ứng dụng hiện nay không cho phép các nhà phân tích bảo mật trích xuất phần mềm độc hại từ thiết bị ngay cả khi thiết bị Apple xâm nhập."

Đọc thêm>>>
Các tập đoàn lớn Việt Nam chạy đua vào mảng an ninh mạng
Ngân hàng Nhân dân Trung Quốc sẽ phát hành tiền mã hóa
Triều Tiên hack tiền từ sàn tiền mã hóa để phát triển vũ khí hủy diệt
Kaspersky Lab: Bảo vệ dữ liệu cá nhân là xu thế của an ninh mạng
Facebook lại gặp bê bối về lỗi bảo mật thông tin của 600 triệu người dùng
Huawei đứng ngồi không yên vì hàng loạt bê bối đầu năm

"Chúng ta có thể bất chấp luật lệ của con người, nhưng không thể chống lại những quy luật tự nhiên". ---- Jules Verne - nhà văn

Tạp chí Forbes Việt Nam

Số 78 tháng 11.2019

 Số 78 tháng 11.2019

Bao Forbes Vietnam so 74
 
  • - 25 NỮ DOANH NHÂN QUYỀN LỰC NHẤT CHÂU Á
  • - 400 NGƯỜI GIÀU NHẤT NƯỚC MỸ
  • - ĐẦU TƯ BẤT ĐỘNG SẢN - HẠ LONG THỨC GIẤC
  • - NHÀ GIAO DỊCH HÀNG ĐẦU PHỐ WALL