Triangulation: Mã độc theo dõi iPhone, lợi dụng lỗ hổng bảo mật phần cứng điện thoại chỉ Apple biết

Kaspersky Labs vừa có những báo cáo mới về phần mềm gián điệp được cho là phức tạp nhất từng được phát hiện, tấn công và theo dõi những chiếc iPhone. Gọi là phức tạp nhất từng được các nhà nghiên cứu bảo mật phát hiện, chứ hoàn toàn có khả năng các cơ quan phản gián hay những tổ chức đang nắm trong tay những công cụ theo dõi và ăn cắp dữ liệu với khả năng nguy hiểm hơn nhiều, chẳng khác gì thời điểm Pegasus của NSO Group được phơi bày ra ánh sáng.
Theo các nhà nghiên cứu của Kaspersky Labs, hiện tại những bản cập nhật mới nhất cho iOS đã giải quyết được lỗ hổng bảo mật để mã độc được đặt tên Triangulation này vận hành. Tuy nhiên vẫn còn khá nhiều bí ẩn xoay quanh phần mềm gián điệp này, bao gồm cả nguồn gốc và danh tính của những kẻ đã viết mã độc.
Cũng phải nói thêm, Triangulation là cái tên mà các nhà nghiên cứu bảo mật người Nga đặt cho công cụ này. Tên thật của nó là gì, có lẽ chỉ có những kẻ viết, mua và sử dụng mã độc mới biết.
Đáng lo ngại nhất, là giống Pegasus, Triangulation hoàn toàn có thể được cài đặt vào thiết bị dưới dạng zero click, tức là đôi khi chỉ cần mở tin nhắn có chứa tệp tin cài mã độc là nó sẽ tự động cài vào iPhone. Pegasus cũng hoạt động theo cách tương tự. Những người bị theo dõi thông qua Pegasus chỉ cần mở tin nhắn Whatsapp có tệp tin đính kèm, chẳng cần click vào tệp tin ấy xem nội dung, máy cũng đã bị nhiễm phần mềm theo dõi.
Sau khi cài được vào máy, trên những chiếc iPhone chạy iOS 15.7 trở về trước, Triangulation sẽ chiếm được quyền điều khiển máy, ghi lại âm thanh từ microphone, dữ liệu địa điểm cùng rất nhiều dữ liệu khác. Một yếu tố nữa khiến Triangulation nguy hiểm, là khả năng qua mặt hàng rào bảo vệ bằng phần cứng của máy iPhone, truy xuất được toàn bộ dữ liệu trong bộ nhớ của máy.

Triangulation
Ban đầu, cuộc điều tra của Kaspersky cho rằng mã độc này đã được sử dụng từ năm 2019. Nhưng gần đây, họ tìm ra những bằng chứng cho thấy Triangulation cho phép cài đặt vào cả những chiếc iPhone đang chạy iOS 8.0 trở về trước, tức là từ năm 2014.
Có một chi tiết đáng nói. Triangulation tận dụng lỗ hổng bảo mật phần cứng của một tính năng mà Apple chưa bao giờ đề cập trong những tài liệu chính thức của họ. Có thể nói, tính năng và lỗ hổng này chỉ có những kỹ sư và nhà phát triển hệ điều hành của Apple biết, hoặc có thể là cả vài kỹ sư của ARM, đơn vị mà Apple mua bản quyền kiến trúc tập lệnh để phát triển chip xử lý cho điện thoại.
Phát hiện này khiến phía chính phủ Nga củng cố thêm cáo buộc rằng Apple và NSA thuộc chính phủ Mỹ đã hợp tác để tạo ra phần mềm gián điệp, theo dõi các quan chức ngoại giao Nga cũng như nhiều quốc gia khác. Apple đương nhiên phủ nhận cáo buộc này, còn Kaspersky thì không đưa ra kết luận. Theo các nhà nghiên cứu Nga, hoàn toàn có khả năng những lập trình viên tạo ra Triangulation đã tìm ra những tính năng bí mật chỉ dùng để debug phần cứng và phần mềm trong quá trình đảo ngược thiết kế của thiết bị.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *