Nhiều iPhone được cập nhật đầy đủ vẫn bị lỗ hổng zero-day cũ tấn công

Năm ngoái, một nhóm hacker Nga đã thực hiện một cuộc tấn công mạng thành công vào SolarWinds, công ty công nghệ thông tin lớn của Mỹ.

Sau khi xâm phạm phần mềm của SolarWinds, nhóm hacker Nga tấn công khách hàng của công ty. Trước khi bị phát hiện, nhóm hacker đã do thám và hoành hành trong nhiều tháng mà không bị “tóm cổ”.

Theo Ars Technica, có vẻ như nhóm hacker này hiện hoạt động trở lại. Lần này, chúng tấn công vào những chiếc iPhone đã được cập nhật đầy đủ, vốn được coi là bảo mật nhất trong các loại smartphone.

Theo Google và Microsoft, chính những thủ phạm này đã tìm cách khai thác lỗ hổng zero-day trên iOS 14 với mục đích thực hiện chiến dịch email nhằm đánh cắp thông tin xác thực của các trang web của chính phủ Tây Âu.

Lỗ hổng zero-day này (được gắn mã CVE-2021-1879) có trong công cụ trình duyệt Webkit được Safari, Mail và App Store sử dụng.

Những gì nhóm hacker Nga - được gọi là Nobelium - đã làm là gửi tin nhắn qua LinkedIn cho quan chức chính phủ Mỹ, trong đó chứa các liên kết cài đặt các tải trọng độc hại trên thiết bị của nạn nhân.

• 5 băng nhóm tạo ra ransomware nguy hiểm nhất thế giới

“Sau nhiều lần kiểm tra xác thực để đảm bảo thiết bị đang được khai thác là thiết bị thực, trọng tải cuối cùng sẽ được phân phối để khai thác CVE- 2021-1879. Việc khai thác này sẽ vô hiệu hóa các biện pháp bảo vệ Same-Origin-Policy, nhằm thu thập cookie xác thực từ một số trang web phổ biến (bao gồm Google, Microsoft, LinkedIn, Facebook, Yahoo) và gửi chúng qua WebSocket tới một IP do kẻ tấn công kiểm soát. Để thực hiện thành công việc tấn công, hacker phải lừa được nạn nhân mở một trang web độc hại trên Safari để có được cookie. Việc khai thác nhắm mục tiêu vào các phiên bản iOS 12.4 đến 13.7” - chuyên gia Stone và Lecigne cho hay.

Không may, lỗ hổng bảo mật vẫn tồn tại ngay cả trong những chiếc iPhone được cập nhật đầy đủ, dẫn đến việc nhiều chiếc điện thoại của chính phủ bị xâm nhập trước khi vấn đề được phát hiện.

Ngoài vụ hack iPhone và Solar Winds vào năm ngoái, Nobelium còn can thiệp vào Cuộc bầu cử Tổng thống năm Mỹ 2020, cũng như xâm nhập và phát động một cuộc tấn công chống lại USAID (Cơ quan Phát triển Quốc tế của Mỹ) trong những tháng gần đây.

Shane Huntley, người đứng đầu nhóm Threat Analysis của Google, xác nhận rằng kẻ khai thác lỗ hổng zero-day iOS và kẻ tấn công mạng USAID là một. Apple vẫn chưa đưa ra bất kỳ bình luận nào về vấn đề này.