Lỗ hổng trong iPhone, iPad có thể cho phép tin tặc đánh cắp dữ liệu trong nhiều năm

Lỗi này, tồn tại trên iPad, được phát hiện bởi một giám đốc điều hành của công ty an ninh di động ZecOps có trụ sở tại San Francisco, trong khi đang điều tra một cuộc tấn công mạng tinh vi chống lại một khách hàng diễn ra vào cuối năm 2019, theo Reuters.

Zuk Avraham, giám đốc điều hành của ZecOps, cho biết. ông đã tìm thấy bằng chứng lỗ hổng được khai thác trong ít nhất sáu vụ đột nhập an ninh mạng.

Một phát ngôn viên của Apple thừa nhận rằng lỗ hổng tồn tại trong phần mềm của Apple dành cho email trên iPhone và iPad, được gọi là ứng dụng Mail và công ty đã phát triển một bản sửa lỗi và sẽ được tung ra trong bản cập nhật sắp tới trên hàng triệu thiết bị được bán trên toàn cầu.

Apple từ chối bình luận về nghiên cứu của Avraham, được công bố vào hôm 22/4, cho thấy lỗ hổng có thể được kích hoạt từ xa và nó đã bị tin tặc khai thác chống lại người dùng cao cấp.

Avraham cho biết ông đã tìm thấy bằng chứng cho thấy một chương trình độc hại đã lợi dụng lỗ hổng trong hệ điều hành iOS của Apple từ tháng 1/2018. Ông không thể xác định ai là tin tặc và Reuters không thể xác minh độc lập yêu cầu của mình.

ZecOps tuyên bố lỗ hổng cho phép tin tặc đánh cắp dữ liệu từ xa iPhone ngay cả khi chúng đang chạy các phiên bản iOS gần đây. Chính nó, lỗ hổng có thể đã cấp quyền truy cập vào bất cứ thứ gì ứng dụng Mail có quyền truy cập, bao gồm cả tin nhắn bí mật.

Avraham, cựu nghiên cứu an ninh của Lực lượng Quốc phòng Israel, cho biết ông nghi ngờ rằng kỹ thuật hack này là một phần của một chuỗi các chương trình độc hại, phần còn lại chưa được khám phá, có thể cho phép kẻ tấn công truy cập từ xa. Apple từ chối bình luận về điều đó.

ZecOps tìm thấy kỹ thuật hack ứng dụng Mail đã được sử dụng để chống lại khách hàng vào năm ngoái. Avraham mô tả khách hàng mục tiêu là một công ty công nghệ Bắc Fortune Fortune 500, nhưng đã từ chối bình luận. Họ cũng tìm thấy bằng chứng về các cuộc tấn công liên quan đến nhân viên của năm công ty khác ở Nhật Bản, Đức, Ả Rập Saudi và Israel.

Avraham dựa trên hầu hết các kết luận của mình về dữ liệu từ các báo cáo sự cố, được tạo ra khi các chương trình không hoạt động trên thiết bị. Sau đó, anh ta có thể tạo lại một kỹ thuật gây ra các sự cố được kiểm soát.

Giám đốc điều hành của ZecOps, Zuk Avraham đang làm việc tại San Francisco vào ngày 21/4. Ảnh: Reuters.

Hai nhà nghiên cứu bảo mật độc lập đã xem xét khám phá của ZecOps đã tìm thấy bằng chứng đáng tin cậy, nhưng cho biết họ chưa tái tạo hoàn toàn những phát hiện của nó.

Patrick Wardle, một chuyên gia bảo mật của Apple và là nhà nghiên cứu trước đây của Cơ quan An ninh Quốc gia Hoa Kỳ cho biết phát hiện này đã xác nhận điều là khó có thể giữ bí mật điều gì.

Bởi vì Apple đã không nhận thức được lỗi phần mềm cho đến gần đây, nó có thể rất có giá trị đối với các chính phủ và nhà thầu cung cấp dịch vụ hack. Khai thác các chương trình hoạt động mà không có cảnh báo đối với điện thoại cập nhật có thể trị giá hơn 1 triệu USD.

Mặc dù Apple được xem trong ngành an ninh mạng là có tiêu chuẩn cao về bảo mật, nhưng bất kỳ kỹ thuật hack thành công nào đối với iPhone đều có thể ảnh hưởng đến hàng triệu người do sự phổ biến toàn cầu của thiết bị. Năm 2019, Apple cho biết có khoảng 900 triệu iPhone đang hoạt động.

Nguồn: Reuters