iPhone lại bị tấn công zero-click, bất chấp công cụ bảo mật mới Blastdoor của Apple
Mới đây, các nhà nghiên cứu bảo mật tại Citizen Lab, cơ quan giám sát internet có trụ sở tại Đại học Toronto, Canada cho biết một cuộc tấn công zero-click thành công đã được NSO Group (có trụ sở tại Israel) nhắm vào một nhà hoạt động nhân quyền của Bahrain, bất chấp các biện pháp bảo mật Blastdoor của Apple.
Thời điểm diễn ra cuộc tấn công vào nhà hoạt động nhân quyền của Bahrain cũng là thời điểm iOS đang ở phiên bản 14.6 mới nhất. Theo báo cáo của TechCrunch, phần mềm gián điệp này được bán ra bên ngoài cho những quốc gia khác, đánh bại các biện pháp bảo vệ an ninh mới mà Apple thiết kế để chống lại. Các nhà hoạt động nhân quyền này tại Bahrain thuộc Trung tâm Nhân quyền Bahrain. từng đoạt giải thưởng thúc đẩy nhân quyền tại các quốc gia vùng vịnh nhưng bị chính phủ cấm hoạt động vào năm 2004.
Citizen Lab đã phân tích chiếc iPhone 12 Pro của một nhà hoạt động và tìm thấy bằng chứng cho thấy nó đã bị tấn công từ tháng 2 bằng phương thức zero-click, tức không yêu cầu bất kì một tương tác nào của người dùng, lợi dụng một lỗ hổng bảo mật của iMessage của Apple. Lỗ hổng này sau đó được khui ra bởi NSO Group và tiền đề để công ty này phát triển phần mềm gián điệp Pegasus. Từ cuộc tấn công này, các nhà nghiên cứu Citizen Lab chỉ ra một điều quan trọng, đó là khi chiếc iPhone bị tấn công, nó đang chạy phiên bản iOS 14.4 và sau đó là 14.6 mà Apple tung ra hồi tháng 5. Trong hai phiên bản iOS đó, một công cụ bảo mật mới được Apple bổ sung có tên là Blastdoor, ngăn chặn kiểu hack zero-click vào thiết bị bằng cách lọc dữ liệu độc hại được gửi qua iMessage.
Phiên bản iOS mới nhất hiện tại là iOS 14.7 và Apple chưa đưa ra bình luân nào về việc phiên bản iOS này có bị tấn công zero-click hay không.
Theo 9to5Mac.
Bạn nghĩ sao ?