Nhiều nhóm hacker đã tìm ra cách theo dõi iPhone

Với sự cố gắng của mình, Apple đã khiến iPhone cho tới nay vẫn là một trong những thiết bị tiêu dùng bảo mật nhất thế giới. Nhưng thực tế đã cho thấy không gì không thể hack được, các malware iOS vẫn xuất hiện dù vẫn tương đối hiếm so với các nền tảng khác.

Chính vì vậy mà giá cho các lỗi và cách khai thác trên iOS luôn có giá cao trên chợ đen. Các phần mềm jailbreak hay hack iPhone được nhiều công ty săn đón và trả giá lên tới 3 triệu USD, thậm chí các chính phủ còn sẵn sàng chi ra con số lớn hơn nhiều. Theo thông tin trên tờ báo Haaretz của Israel, gần đây Ả rập Xê út đã mua một malware iPhone do hãng NSO Group tạo ra với giá lên tới 55 triệu USD.

Các malware iOS vẫn xuất hiện

Tuy nhiên theo Zuk Avraham, một nhà nghiên cứu bảo mật, thực tế không chỉ có những chính phủ hay các tập đoàn lớn mới có khả năng tiếp cận đến những cách khai thác iPhone mà các nhóm hacker ít tên tuổi cũng có thể thực hiện được. Bằng chứng là gần đây các phương pháp jailbreak iOS, nền tảng cho các malware cho iOS xuất hiện khá nhiều trên Twitter. Theo ước tính, hiện có khoảng hơn 50 nhóm khác nhau có các cách khai thác iOS.

Vào hồi đầu năm, Kaspersky Lab cho biết đã tìm thấy một spyware tinh vi có tên Skygofree dành cho Android, do các hacker thuộc nhóm Negg tạo ra theo hợp đồng với chính phủ Italia. Trong quá trình điều tra, Kaspersky Lab đã phát hiện ra một trong những câu lệnh và máy chủ điều khiển của Negg dẫn tới một "máy chủ Mobile Device Management (MDM) độc hại của Apple".

MDM là một tính năng trong iOS, sau khi cài đặt trên một chiếc iPhone người sở hữu MDM có thể quản lý và giám sát thiết bị

MDM là một tính năng trong iOS, sau khi cài đặt trên một chiếc iPhone người sở hữu MDM có thể quản lý và giám sát thiết bị. Những kẻ tạo ra malware đã tận dụng cơ chế này để có thể tấn công iPhone.

Vào tháng Bảy vừa qua, một nhóm hacker sử dụng MDM để nhắm vào một vài iPhone ở Ấn Độ cũng đã bị hãng bảo mật Talos phát hiện ra.

Theo thông tin từ Costin Raiu, người đứng đầu nhóm nghiên cứu của Kaspersky Lab thì máy chủ MDM của Negg vẫn hoạt động. Họ nghi ngờ rằng Negg là một công ty nhỏ ở Italia.

Hiện, phương thức mà nhóm hacker này sử dụng để đưa malware vào những chiếc iPhone mục tiêu vẫn còn là bí ẩn. Theo giả định của các nhà nghiên cứu Kaspersky Lab thì có thể nhóm này đã thực hiện thông qua các kỹ thuật xã hội như đánh lừa người dùng cài đặt một cái gì đó bởi người dùng thông thường thường kích vào đường link bất kỳ hay tải xuống ứng dụng nào mà ít khi xem xét tới khả năng trở thành mục tiêu bị theo dõi. Điều này có nghĩa là, malware nhắm tới MDM, một tính năng được thiết kế cho riêng hệ điều hành chứ không khai thác các lỗi hay lỗ hổng trong iOS.

Đưa malware vào những chiếc iPhone

Vào tháng Năm vừa qua, trang Motherboard đã tiết lộ rằng cảnh sát Ý đã nhờ các nhà mạng di động của nước này cài đặt malware lên điện thoại của những người bị tình nghi là tội phạm.

Negg không phải là công ty nhỏ duy nhất đánh bại được các lớp bảo mật trên iPhone. Mới đây nhất, DriveSavers - một hãng bảo mật ít người biết cũng đã tuyên bố có thể bẻ khóa mọi chiếc iPhone ngay cả các thiết bị mới như iPhone XS trên iOS 12, với tỷ lệ thành công 100%.

Xem thêm: 

Thứ Năm, 06/12/2018 10:39
31 👨 79