Nửa tỷ iPhone, iPad chứa lỗi bảo mật nghiêm trọng chưa từng có

Mặc dù phát hiện từ cuối năm 2019, lỗ hổng này vẫn chưa được khắc phục.

Apple cho biết bản cập nhật iOS tiếp theo trên iPhone, iPad sẽ khắc phục một trong những lỗ hổng bảo mật ảnh hưởng tới nhiều thiết bị nhất từ trước tới nay. Theo Reuters, lỗ hổng iOS này khiến hơn nửa tỷ chiếc iPhone, iPad trở thành mục tiêu tấn công của hacker.

Lỗ hổng do công ty bảo mật ZecOps phát hiện cuối năm 2019, khi họ điều tra một vụ tấn công mạng vào khách hàng của công ty này. Zuk Avraham, CEO của ZecOps cho biết ông có bằng chứng lỗ hổng đã được tận dụng trong ít nhất 6 vụ tấn công an ninh mạng. Avraham tin những vụ tấn công này diễn ra từ tháng 1/2018, nhưng không thể tìm được kẻ tấn công.

Khi bị tấn công, nạn nhân nhận được một email trống trơn mà nếu mở ra sẽ khiến ứng dụng Mail trên iOS gặp lỗi xử lý và ngừng hoạt động. Lỗi này cho phép hacker truy cập những thông tin nhạy cảm trên điện thoại từ xa nếu người dùng không cập nhật bản iOS mới nhất. Tất cả dữ liệu mà Mail được cấp quyền truy cập đều có thể bị đánh cắp bao gồm ảnh chụp, danh bạ và các email riêng tư.

Ông Avraham cho rằng đây chỉ là một phần trong mạng lưới các kỹ thuật tấn công từ xa của hacker. Công ty ZecOps phát hiện lỗ hổng này khi kiểm tra bảo mật cho một công ty lớn, sau đó kiểm nghiệm và thấy bằng chứng tương tự trong các vụ tấn công an ninh mạng ở Nhật, Đức, Israel.

Phát hiện của ZecOps đã được hai nhà nghiên cứu bảo mật khác đánh giá là đáng tin cậy. Avraham cho biết ông có thể tái hiện kỹ thuật tấn công này.

"Lỗ hổng cho thấy những hacker kỹ thuật cao hoàn toàn có khả năng tấn công thầm lặng từ xa", Patrick Wardle, chuyên gia bảo mật Apple từng làm việc tại Cơ quan An ninh Quốc gia Mỹ (NSA) nhận xét.

Tới gần đây, Apple mới biết thông tin về lỗ hổng, do vậy nó có thể được tận dụng nhiều năm liền mà không ai phát hiện ra. Theo Reuters, những chương trình đánh cắp dữ liệu từ xa như vậy có thể bán với giá một triệu USD.

Dù sản phẩm của Apple thường được đánh giá cao về độ bảo mật, những vấn đề như thế này sẽ ảnh hưởng tới hàng trăm triệu thiết bị. Năm 2019, Apple cho biết có 900 triệu iPhone đang hoạt động. Với sự cố mới nhất, chuyên gia bảo mật đánh giá đây là một lỗ hổng "đáng sợ".

"Ban đầu, bạn tự tin bản thân có thể chặn được vụ hack. Nhưng lỗ hổng này sẽ khiến bạn phải 'vã mồ hôi' dù trình độ cao tới đâu", Bill Marczak, nhà nghiên cứu bảo mật tại Citizen Lab nhận xét.