iPhone có thể bị tấn công qua lỗ hổng iMessage, Apple giải thích như thế nào?

Theo báo cáo mới nhất của tổ chức Amnesty International, iPhone đang có một lỗ hổng trên iMessages khiến chủ nhân của nó có thể bị tấn công. Dựa vào phần mềm khai thác có tên Peagsus, được phân phối bởi NSO Group, hacker có thể xâm nhập vào iPhone của nạn nhân để thu thập, đánh cắp dữ liệu.

Nguy hiểm hơn, hacker có thể tiến hành tấn công mà không cần tới bất cứ tương tác nào từ phía nạn nhân (tấn công zero-click).

NSO Group là một công ty tư nhân tại Isarel chuyên bán phần mềm khai thác lỗ hổng của các công ty lớn. Đây không phải lần đầu tiên Pegasus của NSO Group khai thác thành công lỗ hổng trên iPhone. Trước đó, họ đã tìm ra và khai thác lỗ hổng trên các ứng dụng Photos và Apple Music.

Amnesty International cho biết lỗ hổng trên iMessages ảnh hưởng tới iPhone và iPad chạy iOS 14.6 và iPadOS 14.6. Hacker cũng có thể khai thác thành công lỗ hổng này trên iOS 14.3 và iOS 14.4.

Đáng chú ý là những kẻ dùng Pegasus khai thác lỗ hổng trên iMessages lại chỉ nhắm mục tiêu vào các nhà hoạt động nhân quyền, luật sư và phóng viên.

Khi được hỏi về vấn đề này, Trưởng bộ phận bảo mật của Apple Ivan Krstic chia sẻ như sau:

"Apple kịch liệt lên án các cuộc tấn công mạng nhắm vào nhà báo, nhà hoạt động nhân quyền và những người đang tìm cách biến thế giới trở thành một nơi tốt đẹp hơn.

Trong hơn một thập kỷ qua, Apple đã dẫn đầu ngành công nghiệp về khả năng đổi mới trong bảo mật vì thế các nhà nghiên cứu bảo mật đều đồng ý rằng iPhone là thiết bị tiêu dùng an toàn nhất, bảo mật nhất trên thị trường.

Những cuộc tấn công như đã được mô tả thường rất tinh vi, tiêu tốn hàng triệu USD để phát triển và có thời gian sử dụng ngắn và được sử dụng để nhắm vào các cá nhân cụ thể.

Điều này đồng nghĩa với việc chúng không phải là mối đe dọa với phần lớn người dùng của chúng tôi. Tuy nhiên, chúng tôi vẫn tiếp tục làm việc không biết mệt mỏi để bảo vệ tất cả khách hàng của mình và chúng tôi liên tục bổ sung các biện pháp bảo vệ mới cho thiết bị và dữ liệu của họ".

Như tuyên bố của Apple, những cuộc tấn công như thế này thường không nhắm vào người tiêu dùng. Dẫu vậy, để đảm bảo an toàn cho bản thân, bạn hãy luôn cập nhật phần mềm mới nhất cho thiết bị của mình.