Bí mật đằng sau mã độc hack iPhone từ xa đang khiến Apple lo lắng

28/08/2016 09:40 GMT+7

Theo Wall Street Journal , mã độc hack iPhone từ xa không chỉ khai thác những lỗi zero-day thông thường, mà còn ẩn chứa cả động cơ chính trị.

Mới đây, Apple đã tung ra bản cập nhật iOS 9.3.5 khá bất thường, trước thềm sự kiện iOS 10 được phát hành rộng rãi. Lý do Apple buộc lòng đưa ra bản vá một cách khẩn trương là nhằm khắc phục lỗ hổng bảo mật cho phép hacker xâm nhập iPhone từ xa.
Sâu xa hơn, đây không chỉ là một lỗ hổng bảo mật thông thường. Thời báo Wall Street Journal uy tín cho rằng, mã độc này thực chất còn tiềm ẩn cả nguy cơ chính trị. Trong đó, tổ chức đứng sau mã độc vô cùng nguy hiểm chính là cái tên NSO Group.
Mã độc tiềm ẩn nguy cơ chính trị
Sở dĩ, mã độc nói trên được phát giác là nhờ có nhà hoạt động nhân quyền Ahmed Mansoor. Ngay sau khi nắm được thông tin, Ahmed Mansoor đã lập tức thông báo tới công ty an ninh mạng Lookout Security và nhóm giám sát internet Citizen Lab.
Mã độc thực chất còn tiềm ẩn cả nguy cơ chính trị Ảnh: Reuters
Kết luận từ Lookout Security và Citizen Lab đều chỉ ra cùng một thủ phạm: NSO Group. Được biết, NSO Group ra đời vào năm 2009, bởi hai nhà đồng sáng lập là Omri Lavie và Shalev Hulio. Công ty này có trụ sở tại Herzliya và liên quan mật thiết tới chính phủ Israel.
Lĩnh vực mà NSO Group hoạt động là giải pháp phần mềm, nghiên cứu bảo mật và dịch vụ internet. Theo giá thị trường, NSO Group tương xứng khoảng 1 tỉ USD. Còn theo các chuyên gia, NSO Group thực chất là một "đại lý bán các vũ khí chiến tranh mạng".
Khi không gian mạng trở thành chiến trường thực sự
Mặc dù NSO Group và hai nhà đồng sáng lập công ty đều không ra bất kì bình luận gì sau vụ việc, nhưng nhiều người tin rằng, đứng đằng sau họ là cả một thế lực “đen tối” nào đó. Nhà đồng sáng lập Shalev Hulio từng là người của Bộ Quốc phòng Israel.
Chân dung nhà sáng lập Omri Lavie của NSO Group Ảnh: LinkedIn
Còn như nhà đồng sáng lập Omri Lavie, ông này từng là người của chính phủ. Đáng chú ý, những thông tin nói trên đều được giới báo chí khai thác từ chính hồ sơ LinkedIn - một trang hồ sơ cá nhân công khai được chia sẻ rộng rãi trên toàn thế giới.
Gần đây nhất, báo cáo từ Privacy International cũng chỉ ra rằng, NSO Group đã không còn là một công ty công nghệ đơn thuần. Các sản phẩm được đơn vị này cung cấp đã vượt xa khuôn khổ pháp luật, như công cụ hack điện thoại, theo dõi cá nhân, tổ chức…
Ngăn chặn kịch bản hack iPhone từ xa
Thông qua mã độc có tên Pegasus, tin tặc có thể tấn công người dùng bằng cách gửi một tin nhắn SMS vào thiết bị iOS. Nếu người dùng nhấn vào liên kết được nhận, thiết bị iOS sẽ tự động chuyển hướng đến một địa chỉ định sẵn, tự thực hiện bẻ khóa iPhone.
Người dùng iPhone cần mau chóng nâng cấp lên phiên bản iOS 9.3.5 mới Ảnh: iMore
Kết cục là toàn bộ dữ liệu nhạy cảm trên iPhone, như cuộc gọi, danh bạ và các tin nhắn văn bản sẽ bị khai thác. Cách duy nhất để ngăn chặn mã độc Pegasus là người dùng cần mau chóng nâng cấp lên phiên bản mới để bảo vệ dữ liệu trên máy.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.