Công cụ hack iPhone từ xa qua lỗ hổng iMessage

Theo Reuters, Chính phủ các tiểu vương quốc Ả Rập Thống có một công cụ hack iPhone tên gọi Karma có khả năng lấy thông tin trên iPhone từ xa qua iMessage.

Cụ thể, để lấy thông tin trên iPhone từ xa (ảnh, tin nhắn, email…) khi theo dõi các mục tiêu, người ta chỉ cần nhập số điện thoại hoặc địa chỉ email vào một hệ thống tự động.

Công cụ này thực hiện cuộc tấn công dựa trên một lỗ hổng trong iMessage, cho phép xâm nhập vào dữ liệu bảo mật của nạn nhân. Điều này có nghĩa là để lấy quyền truy cập, Karma chỉ cần gửi tin nhắn văn bản đến mục tiêu. Cách thức hoạt động của công cụ này vẫn chưa được tiết lộ.

Công cụ này dựa hoàn toàn vào lỗ hổng iMessage nên chỉ được áp dụng trên các thiết bị iOS.

Công cụ hack iPhone
Ảnh: FossBytes.

Karma được phát triển từ năm 2016 bởi các cựu nhân viên tình báo Mỹ làm việc cho UAE. Trong hai năm 2016 và 2017, có hàng trăm người trở thành nạn nhân của Karma, trong đó có các chuyên gia chính trị đối lập, các nhà hoạt động nhân quyền và các nhà lãnh đạo của các quốc gia đối thủ...

Karma không yêu cầu liên kết hoặc kích hoạt nên người bị theo dõi sẽ không cảm nhận thấy sự bất thường. Chưa rõ công cụ này có hoạt động trên phiên bản iOS hiện tại không bởi cuối năm 2017, Apple đã tung ra một bản cập nhật bảo mật đã khiến công cụ này giảm đáng kể hiệu quả theo dõi.

Trước báo cáo này, cả Apple và UAE hiện vẫn chưa đưa ra bình luận nào.

Xem thêm:

Thứ Năm, 07/02/2019 08:42
52 👨 553
0 Bình luận
Sắp xếp theo
    ❖ Chuyện công nghệ