iPhone dễ dàng bị bẻ khoá thông qua lỗ hổng bảo mật

Một công ty bảo mật của Israel có tên là NSO Group, đang khai thác thành công các lỗ hổng zero click trên iOS để tấn công và bẻ khóa iPhone.

Các phần mềm gián điệp được sử dụng để bẻ khoá iPhone

Bẻ khoá iPhone bằng phần mềm gián điệp loại Zero click đang được một công ty có tên là NSO sử dụng. Theo tổ chức giám sát kỹ thuật số Citizen Lab, công ty NSO này đã lợi dụng các lỗ hổng bảo mật để tấn công các thiết bị chạy iOS 15 và 16. Phần mềm gián điệp này có thể xâm nhập vào thiết bị người dùng kể cả khi không có tương tác nào và sau đó tự xóa mình, gây khó khăn cho việc thu thập bằng chứng về các cuộc tấn công.

iPhone dễ dàng bị bẻ khoá thông qua lỗ hổng bảo mật

Citizen Lab đã phát hiện ra rằng các cuộc tấn công chủ yếu nhắm vào những nhà hoạt động nhân quyền có liên quan đến vụ 43 sinh viên mất tích ở Mexico vào năm 2014 hoặc bị nghi ngờ lạm dụng quân đội, và dính líu đến các vấn đề chính trị khác. Tổ chức này đã thông báo cho Apple để hãng có thể vá lỗi ngay lập tức.

Theo Washington Post, đây không phải là lần đầu tiên NSO cố gắng bẻ khoá iPhone. Công ty này đã thực hiện ít nhất 3 cuộc tấn công vào hệ thống iPhone chỉ trong năm 2022. Citizen Lab cũng phát hiện ra nhiều phương pháp xâm nhập trái phép mới của NSO trong nhiều năm qua và đang tiếp tục điều tra những thiết bị Apple sẽ bị ảnh hưởng.

Tính năng Lockdown Mode bảo mật tuyệt đối trên các thiết bị iOS

Các giải pháp ngăn chặn việc bẻ khoá iPhone của NSO đã bị thực thi bởi chính phủ Mỹ và Apple. Tháng 11/2021, Bộ Thương mại Hoa Kỳ đã đưa NSO vào danh sách đen, hạn chế giao thương giữa các công ty Mỹ và NSO, đe dọa chuỗi cung ứng của họ. Apple cũng đưa ra một số giải pháp nhằm bảo vệ người dùng khỏi hành vi theo dõi một cách bất hợp pháp của NSO. Họ đã đưa ra tính năng bảo mật tuyệt đối trên iOS mang tên “Lockdown Mode”.

Trong bối cảnh tranh cãi về pháp lý và hành chính, NSO bị kiện lên tòa án liên bang bởi Apple với cáo buộc vi phạm bảo mật của Apple thông qua việc bẻ khoá iPhone và gây hại cho người dùng cũng như danh tiếng của họ. NSO Group cũng không hề thoải mái khi bị bó buộc bởi các quy định pháp lý của chính phủ Israel, nơi mà công ty đặt trụ sở chính. Tháng 12/2021, một phiên tòa Israel đã yêu cầu NSO phải giải thể một phần, vì công ty không đáp ứng đầy đủ các yêu cầu về an ninh thông tin.

Chế độ phong toả chống việc bẻ khoá iPhone

Trong khi đó, cộng đồng an ninh mạng và các chuyên gia vẫn đang tìm cách để bảo vệ hệ thống iOS khỏi các hoạt động bẻ khoá iPhone trái phép của NSO và các công ty khác. Một trong những giải pháp được đề xuất là sử dụng các công nghệ nhận diện giọng nói và gương mặt để xác thực người dùng trước khi cho phép truy cập vào các tính năng nhạy cảm trên thiết bị.

Tuy nhiên, việc bảo vệ hệ thống iOS không chỉ là trách nhiệm của Apple mà còn của chính người dùng. Việc cập nhật phần mềm và bảo mật định kỳ, sử dụng các ứng dụng chính thống và tránh tải xuống các ứng dụng không rõ nguồn gốc là những cách đơn giản nhưng hiệu quả để giữ an toàn cho thiết bị của mình.

Trong tương lai, việc bảo vệ an ninh mạng và đảm bảo quyền riêng tư cho người dùng sẽ là một thách thức không nhỏ đối với cả ngành công nghiệp và chính phủ. Tuy nhiên, việc giải quyết vấn đề này sẽ là một bước tiến quan trọng để đảm bảo sự tin tưởng của người dùng và bảo vệ an ninh quốc gia.

Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận