(Tổ Quốc) - Theo Kaspersky, 1 phần mềm gián điệp có thể đã xâm nhập vào những chiếc iPhone không được cập nhật lên những phiên bản iOS mới.
Một số chiếc iPhone thuộc sở hữu của nhân viên Kaspersky, công ty sản xuất và phân phối phần mềm bảo mật nổi tiếng, gần đây đã báo cáo hoạt động không bình thường, điều này đã dẫn đến nghi ngờ rằng một mã độc đang bị lây nhiễm.
Do không thể kiểm tra iPhone từ bên trong, Kaspersky đã tạo các bản sao lưu ngoại tuyến của các thiết bị mà họ nghi ngờ.
Sau khi xác định được bằng chứng về sự xâm nhập, Kaspersky khẳng định rằng đây dường như là một chiến dịch được lên kế hoạch bởi tội phạm mạng nhằm mục đích xâm nhập trực tiếp vào iPhone và có thể được gọi là "Operation Triangulation" (Chiến dịch tam giác).
"Operation Triangulation" của Kaspersky được minh trong ảnh.
Mã độc được truyền như thế nào tới iPhone?
Được biết, tội phạm mạng sẽ gửi tới những chiếc iPhone mục tiêu các tin nhắn iMessage trống đính kèm mã độc.
Điều đáng chú ý là mã độc vẫn tự khai thác một lỗ hổng trong iOS để cài đặt phần mềm gián điệp, mặc dù người dùng không thực hiện bất cứ thứ gì liên quan đến tin nhắn (tương tác).
Sau đó, Control Center (Trung tâm Điều khiển) của iPhone sẽ gửi một số yêu cầu để người dùng cấp thêm quyền truy cập phần mềm gián điệp, cho phép phần mềm này truy cập không hạn chế và thu thập dữ liệu cá nhân của chủ sở hữu cũng như vị trí của điện thoại.
Nguy hiểm hơn, tin nhắn iMessage trống ban đầu cũng sẽ bị, khiến phần lớn nạn nhân có thể sẽ không bao giờ biết rằng iPhone của họ đã bị lây nhiễm.
Có thể "làm sạch" những chiếc iPhone đã bị lây nhiễm hay không?
Việc người dùng iPhone sẽ không thể cập nhật iOS là một dấu hiệu cho thấy sự hiện diện của phần mềm gián điệp này.
Cách duy nhất để người dùng loại bỏ phần mềm gián điệp là khôi phục iPhone về cài đặt gốc và tải xuống phiên bản iOS mới nhất, điều này có thể khiến điện thoại đứng trước nguy cơ mất hết dữ liệu vì cập nhật iOS đã bị chặn lại.
Tuy nhiên, trên một số mẫu iPhone cũ đã không còn được Apple hỗ trợ cập nhật iOS, cách làm này có thể không thực hiện được.
Theo Kaspersky, "Operation Triangulation" đã có từ năm 2019 và vẫn đang được sử dụng.
Theo dữ liệu được Apple công bố gần đây, 80,1% người dùng iPhone đã sử dụng iOS 16, vì vậy hầu hết chủ sở hữu iPhone không có gì phải lo lắng. Có vẻ như chỉ những chiếc iPhone chạy iOS 15.7 trở lên mới dễ bị tấn công.
Tuy nhiên, với ước tính có 1,36 tỷ iPhone đang hoạt động trên toàn thế giới, 258 triệu người dùng vẫn có nguy cơ trở thành mục tiêu của tội phạm mạng.
Một số chiếc iPhone thuộc sở hữu của nhân viên Kaspersky, công ty sản xuất và phân phối phần mềm bảo mật nổi tiếng, gần đây đã báo cáo hoạt động không bình thường, điều này đã dẫn đến nghi ngờ rằng một mã độc đang bị lây nhiễm.
Do không thể kiểm tra iPhone từ bên trong, Kaspersky đã tạo các bản sao lưu ngoại tuyến của các thiết bị mà họ nghi ngờ.
Sau khi xác định được bằng chứng về sự xâm nhập, Kaspersky khẳng định rằng đây dường như là một chiến dịch được lên kế hoạch bởi tội phạm mạng nhằm mục đích xâm nhập trực tiếp vào iPhone và có thể được gọi là "Operation Triangulation" (Chiến dịch tam giác).
"Operation Triangulation" của Kaspersky được minh trong ảnh.
Mã độc được truyền như thế nào tới iPhone?
Được biết, tội phạm mạng sẽ gửi tới những chiếc iPhone mục tiêu các tin nhắn iMessage trống đính kèm mã độc.
Điều đáng chú ý là mã độc vẫn tự khai thác một lỗ hổng trong iOS để cài đặt phần mềm gián điệp, mặc dù người dùng không thực hiện bất cứ thứ gì liên quan đến tin nhắn (tương tác).
Sau đó, Control Center (Trung tâm Điều khiển) của iPhone sẽ gửi một số yêu cầu để người dùng cấp thêm quyền truy cập phần mềm gián điệp, cho phép phần mềm này truy cập không hạn chế và thu thập dữ liệu cá nhân của chủ sở hữu cũng như vị trí của điện thoại.
Nguy hiểm hơn, tin nhắn iMessage trống ban đầu cũng sẽ bị, khiến phần lớn nạn nhân có thể sẽ không bao giờ biết rằng iPhone của họ đã bị lây nhiễm.
Có thể "làm sạch" những chiếc iPhone đã bị lây nhiễm hay không?
Việc người dùng iPhone sẽ không thể cập nhật iOS là một dấu hiệu cho thấy sự hiện diện của phần mềm gián điệp này.
Cách duy nhất để người dùng loại bỏ phần mềm gián điệp là khôi phục iPhone về cài đặt gốc và tải xuống phiên bản iOS mới nhất, điều này có thể khiến điện thoại đứng trước nguy cơ mất hết dữ liệu vì cập nhật iOS đã bị chặn lại.
Tuy nhiên, trên một số mẫu iPhone cũ đã không còn được Apple hỗ trợ cập nhật iOS, cách làm này có thể không thực hiện được.
Theo Kaspersky, "Operation Triangulation" đã có từ năm 2019 và vẫn đang được sử dụng.
Theo dữ liệu được Apple công bố gần đây, 80,1% người dùng iPhone đã sử dụng iOS 16, vì vậy hầu hết chủ sở hữu iPhone không có gì phải lo lắng. Có vẻ như chỉ những chiếc iPhone chạy iOS 15.7 trở lên mới dễ bị tấn công.
Tuy nhiên, với ước tính có 1,36 tỷ iPhone đang hoạt động trên toàn thế giới, 258 triệu người dùng vẫn có nguy cơ trở thành mục tiêu của tội phạm mạng.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: toquoc.vn
Tham gia bình luận