ZecOps, công ty bảo mật di động tại San Francisco (Mỹ), vừa công bố một lỗ hổng bảo mật nghiêm trọng trên iOS có thể khiến hơn nửa tỷ iPhone trên thế giới bị tin tặc tấn công. Apple cho biết hãng đang lên kế hoạch khắc phục.
Zuk Avraham, Giám đốc Điều hành của ZecOps (Mỹ), cho biết ông phát hiện lỗ hổng bảo mật này trong quá trình điều tra một cuộc tấn công mạng tinh vi nhắm vào khách hàng của ông hồi cuối năm 2019. Theo ông, có bằng chứng cho thấy lỗ hổng bị khai thác trong ít nhất 6 vụ tấn công an ninh mạng.
Đại diện Apple đã thừa nhận lỗ hổng tổn tại trong ứng dụng Mail trên iPhone và iPad. Công ty đang phát triển bản vá và sẽ sớm tung ra trong bản cập nhật sắp tới. Tuy nhiên, Táo Khuyết đã từ chối bình luận về nghiên cứu mà Avraham vừa công bố. Trong đó ông khẳng định lỗ hổng được tin tặc kích hoạt từ xa và khai thác nhắm đến những người nổi tiếng.
Avraham nói ông đã tìm ra bằng chứng cho thấy có một chương trình độc hại đang lợi dụng lỗ hổng trong hệ điều hành di động iOS hồi tháng 1/2018. Nhưng ông không xác định được thông tin tin tặc.
Theo Avraham, các tin tặc thực hiện vụ tấn công như sau: các nạn nhân nhận được một email giả mạo không có nội dung gửi thông qua ứng dụng Mail của Apple. Khi mở ra, ứng dụng Mail ngay lập tức bị sự cố và phải thiết lập lại. Trong thời gian này, tin tặc có thể đánh cắp một số dữ liệu trên thiết bị, ví dụ ảnh, danh bạ…
Công ty bảo mật ZecOps tuyên bố lỗ hổng cho phép tin tặc đánh cắp dữ liệu iPhone từ xa, ngay cả với những thiết bị đang chạy phiên bản iOS mới nhất. Lỗ hổng rất nguy hiểm vì có thể cấp quyền truy cập vào bất cứ nội dung nào mà ứng dụng Mail được phép truy cập, kể cả những tin nhắn riêng tư.
Avraham nghi ngờ kỹ thuật tấn công này là một phần trong chuỗi các chương trình độc hại, phần còn lại chưa được nghiên cứu, có thể cho phép tin tặc truy cập từ xa. Tuy nhiên Apple từ chố bình luận về vấn đề này.
ZecOps tìm thấy kỹ thuật hack ứng dụng Mail từng được sử dụng để chống lại khách hàng của công ty hồi năm ngoái. Hãng cũng tìm thấy bằng chứng về các cuộc tấn công liên quan đến nhân viên của năm công ty khác nhau ở Nhật Bản, Đức, Ả Rập Saudi và Israel.
Hai nhà nghiên cứu bảo mật độc lập đã xem xét lại những phát hiện của ZecOps và tìm thấy một số bằng chứng đáng tin cậy. Tuy nhiên, họ chưa thể dựng lại toàn bộ những phát hiện do hạn chế về thời gian.
Theo Patrick Wardle, chuyên gia bảo mật về Apple, đồng thời là nhà nghiên cứu trước đây của Cơ quan An ninh Quốc gia Mỹ, nghiên cứu của Avraham đã cho thấy những thế lực xấu nếu có nguồn lực đủ mạnh vẫn có khả năng âm thầm lây nhiễm từ xa trên những thiết bị iOS, dù thường xuyên cập nhật bản vá.
Vì Apple không hề biết về sự tồn tại của lỗ hổng phần mềm này (cho đến gần đây), nên có thể nó đã bị nhiều nhà cung cấp dịch vụ tấn công thiết bị iOS hoặc một số cơ quan chính phủ lạm dụng. Điển hình, những chương trình khai thác và xâm nhập vào iPhone có giá trị lên đến trên 1 triệu USD.
Trong ngành an ninh mạng, Apple là tên tuổi gắn liền với tiêu chuẩn bảo mật cao. Chính vì thế các thiết bị của Nhà Táo rất phổ biến, bất kỳ lỗ hổng bảo mật nào xuất hiện trên nền tảng cũng ảnh hưởng lớn đến hàng triệu người dùng. Năm 2019, Apple cho biết có khoảng 900 triệu iPhone đang hoạt động.