Bạn có thể đã nghe về việc phát hiện ra một cuộc tấn công nhằm vào các thiết bị iPhone thông qua các trang web trong nhiều năm. Google thông báo họ đã phát hiện ra vấn đề này như một phần của nhiệm vụ phân tích bảo mật Project Zero và nó cho thấy cách tin tặc có thể truy cập hàng nghìn thiết bị trong khoảng thời gian hai năm.
Vậy làm thế nào mà các trang web có thể hack iPhone? Và bạn nên làm gì để giữ an toàn cho mình trước những kiểu hack này? Chúng tôi có tất cả các chi tiết bạn cần biết.
Cách các trang web có thể tấn công iPhone
Đây là cách vấn đề bảo mật hoạt động, như được tiết lộ vào tháng 8 năm 2019 bởi Google Project Zero. Theo truyền thống, mọi người nghĩ rằng rất khó hoặc thậm chí không thể hack các thiết bị iOS miễn là chúng chưa được bẻ khóa. Để hack một thiết bị iOS, cần phải có kiến thức về "lỗ hổng zero day".
Đây là một lỗ hổng vẫn chưa được Apple hoặc cộng đồng bảo mật tiết lộ. Ngay sau khi Apple phát hiện ra lỗ hổng, hãng sẽ vá nó. Điều này có nghĩa là ngay sau khi một lỗ hổng được biết đến rộng rãi, nó gần như được sửa ngay lập tức.
Tuy nhiên, trong trường hợp của những vụ hack này, các trang web có thể hack những chiếc iPhone đã truy cập chúng. Các tin tặc đã đạt được điều này bằng cách sử dụng 14 lỗ hổng khác nhau, được kết hợp thành năm chuỗi tấn công.
"Chuỗi tấn công" là nơi một số lỗ hổng được sử dụng phối hợp để tấn công một thiết bị. Bất kỳ lỗ hổng nào trong số các lỗ hổng đều không đủ để tự mình hack một thiết bị, nhưng chúng có thể kết hợp lại với nhau. Tất cả cùng nhau, tin tặc có thể sử dụng các lỗ hổng cùng nhau để cài đặt "thiết bị cấy ghép" vào một thiết bị có thể chạy dưới dạng root.
Điều đó có nghĩa là nó đã vượt qua các giao thức bảo mật của hệ điều hành và có đặc quyền bảo mật ở mức cao nhất có thể.
Chỉ cần truy cập một trong những trang web này là đủ để cài đặt một phần mềm giám sát trên thiết bị của bạn. Đáng quan tâm hơn, Google cho biết họ ước tính rằng hàng nghìn người đã truy cập các trang web này mỗi tuần. Điều này dẫn đến khả năng tin tặc có thể đã lây nhiễm cho hàng nghìn thiết bị trong vài năm.
Các vụ tấn công có thể thực hiện
Danh sách các đặc quyền mà cuộc tấn công có được quyền truy cập là khá toàn diện. Bộ cấy có thể định vị thiết bị trong thời gian thực, xem lịch sử cuộc gọi và SMS, xem ghi chú trong ứng dụng Notes, xem mật khẩu, nghe ghi nhớ thoại và xem ảnh. Nó thậm chí có thể xem các tin nhắn được mã hóa như những tin nhắn được chia sẻ trên các ứng dụng như iMessage, Telegram hoặc WhatsApp.
Bộ cấy ghép có thể xem các tin nhắn được mã hóa vì nó có quyền truy cập vào các tệp cơ sở dữ liệu trên điện thoại. Các tệp này cho phép bạn đọc và gửi các tin nhắn được mã hóa. Hệ điều hành phải bảo vệ các tệp này khỏi các ứng dụng của bên thứ ba. Nhưng vì thiết bị cấy ghép có quyền truy cập root nên nó có thể nhìn thấy các tệp này và sử dụng chúng để đọc các tin nhắn được mã hóa.
Nó cũng có thể tải email từ điện thoại lên máy chủ của hacker. Hoặc nó có thể sao chép tất cả các số liên lạc được lưu trữ trên điện thoại. Theo dõi GPS trong thời gian thực đặc biệt đáng sợ vì nó có nghĩa là tin tặc có thể nhìn thấy vị trí hiện tại của người dùng bất cứ lúc nào và theo dõi chuyển động của họ.
Ai bị ảnh hưởng bởi vụ tấn công
Apple đã đưa ra một tuyên bố giải quyết vấn đề này. Nó nói rằng "cuộc tấn công tinh vi tập trung trong phạm vi hẹp, không phải là một cuộc khai thác trên diện rộng đối với iPhone 'en masse' như được mô tả". Nó cũng nói rằng "[t] anh ta tấn công ảnh hưởng đến ít hơn một chục trang web tập trung vào nội dung liên quan đến cộng đồng người Duy Ngô Nhĩ".
Người Duy Ngô Nhĩ là một nhóm dân tộc thiểu số có nguồn gốc từ Trung Quốc. Họ phải chịu sự đàn áp và kiểm soát cực đoan của chính phủ đối với các hoạt động tôn giáo và xã hội của họ bởi chính quyền Trung Quốc. Hàm ý trong tuyên bố của Apple là chính phủ Trung Quốc có thể đã sử dụng phần mềm độc hại iPhone để theo dõi người Duy Ngô Nhĩ nói riêng như một phương pháp giám sát và kiểm soát họ.
Apple cáo buộc Google "gieo rắc nỗi sợ hãi cho tất cả người dùng iPhone rằng thiết bị của họ đã bị xâm phạm". Điều này ngụ ý rằng hầu hết người dùng iPhone không cần phải lo lắng về các vụ hack vì chúng chỉ nhắm mục tiêu vào một số ít người. Tuy nhiên, tất cả người dùng nên biết thực tế là các lỗ hổng bảo mật tồn tại và được sử dụng để xâm phạm thiết bị một cách triệt để vì hai lý do.
Thứ nhất, việc sử dụng những lỗ hổng này để nhắm vào một nhóm thiểu số để bắt bớ là điều mà tất cả mọi người nên quan tâm. Thứ hai, nó chứng tỏ rằng các thiết bị iOS không bị khai thác và người dùng iPhone cần phải lưu ý về các vấn đề bảo mật.
Ngoài ra, cần xem xét nguy cơ tiềm ẩn của vụ hack này có thể là gì. Thực tế là chỉ có một số ít người được nhắm mục tiêu không phải là kết quả của những hạn chế của tính dễ bị tổn thương này. Các tin tặc chỉ quan tâm đến việc nhắm mục tiêu vào một nhóm này. Tuy nhiên, nếu họ muốn, họ có thể đã sử dụng cùng một phương pháp này để lây nhiễm iPhone trên quy mô rộng hơn nhiều.
Người dùng iPhone nên làm gì khi bị tấn công?
Mặc dù tin tức này rất đáng sợ nhưng người dùng iPhone không cần quá hoảng sợ. Apple đã vá lỗ hổng cách đây một thời gian. Miễn là bạn đang chạy iOS 12.1.4 trở lên, bạn hiện miễn nhiễm với cuộc tấn công cụ thể này. Điều này cho thấy lý do tại sao việc cập nhật phần mềm thiết bị của bạn thường xuyên là rất quan trọng. Các công ty thường khắc phục các sự cố bảo mật như thế này trong các phiên bản phần mềm mới nhất của họ.
Nếu cho rằng thiết bị của mình đã bị nhiễm phần mềm độc hại, bạn nên cập nhật thiết bị lên phiên bản iOS mới nhất càng sớm càng tốt. Điện thoại sẽ khởi động lại như một phần của quá trình cài đặt. Phần mềm mới và quá trình khởi động lại sẽ xóa phần mềm độc hại khỏi thiết bị của bạn.
Rất tiếc, không thể chạy phần mềm chống vi-rút trên iOS. Điều này có nghĩa là không có cách nào để kiểm tra thiết bị của bạn để tìm các mối đe dọa trong tương lai như phần mềm độc hại này. Điều tốt nhất bạn có thể làm để giữ an toàn cho thiết bị của mình là cập nhật thiết bị thường xuyên.
Người dùng iPhone nên Tìm hiểu về Các Mối đe dọa Bảo mật
Mặc dù về tổng thể, iPhone vẫn là một thiết bị rất an toàn nhưng nó không phải là hoàn hảo. Như vấn đề này chứng tỏ, có thể hack các thiết bị iOS và lấy cắp một lượng lớn dữ liệu từ chúng.
Để giúp giữ an toàn cho iPhone của bạn, bạn có thể tìm hiểu về các ứng dụng và cài đặt bảo mật iPhone mà bạn phải biết.