Theo các chuyên gia, lỗ hổng bảo mật này trên iPhone là chưa từng có tiền lệ. Ảnh: Bloomberg. |
Các chuyên gia bảo mật tại Microsoft Threat Intelligence (MTI) và Citizen Lab đã phát hiện ra một loại mã độc trên iPhone có khả năng lợi dụng lỗ hổng bảo mật của iOS 14 bằng cách gửi lời mời sự kiện và cuộc họp trong ứng dụng iCloud vào hôm 12/4.
"KingsPawn" là tên của phần mềm gián điệp. Ít nhất năm người nổi tiếng, bao gồm các nhà báo, chính trị viên và một số nhân viên của các tổ chức tư nhân, đã được các chuyên gia an ninh mạng phát hiện iPhone của họ đã bị nhiễm phần mềm độc hại này.
Theo Citizen Lab, lỗ hổng bảo mật mà KingsPawn khai thác là chưa từng có tiền lệ. Bằng cách sử dụng lời mời sự kiện và cuộc họp iCloud ẩn mà người dùng không thể phát hiện, mã độc này có khả năng tác động trực tiếp đến các phiên bản iOS 14.4 và 14.4.2.
Theo Citizen Lab, bất kỳ lời mời sự kiện nào đã xảy ra trước thời điểm điện thoại nhận được sẽ tự động được xử lý và thêm vào lịch của người dùng trên iOS 14 mà không có bất kỳ lời nhắc hoặc thông báo nào.
Người đứng sau KingsPawn được cho là QuaDream, một công ty chuyên tạo phần mềm độc hại. Ảnh: Reuters. |
Theo đó, KingsPawn sau khi xâm nhập vào iPhone của người dùng sẽ có thể ghi lại âm thanh cuộc gọi, micrô, chụp ảnh bằng camera trước và sau của thiết bị, tạo mật khẩu iCloud, tìm kiếm các tệp và cơ sở dữ liệu của điện thoại và theo dõi vị trí của nạn nhân.
Phần mềm độc hại này cũng được trang bị tính năng tự để có thể dấu vết của chính nó trên thiết bị.
Theo MTI và Citizen Lab, QuaDream, một công ty chuyên phát triển phần mềm độc hại có trụ sở chính tại Israel, đứng sau KingsPawn. Các chính phủ bị buộc tội sử dụng QuaDream cho "công nghệ tấn công kỹ thuật số" để theo dõi các đối thủ chính trị của họ.
Theo một báo cáo năm 2022, Meta đã phát hiện ra nhiều hoạt động lạ trên nền tảng của mình, bao gồm việc sử dụng khoảng 250 tài khoản để kiểm tra phần mềm gián điệp của QuaDream.
"QuaDream hoạt động ngầm; họ không có trang web hoặc phương tiện truyền thông. Theo Citizen Lab, nhân viên QuaDream được yêu cầu không đề cập đến doanh nghiệp của họ trên các phương tiện mạng xã hội.
Theo Citizen Labs, Apple được cho là đã thông báo tới các mục tiêu bị ảnh hưởng bởi các hoạt động tội phạm mạng của QuaDream hồi 23/11/2021. Tại nhiều thời điểm trong quá trình điều tra, các chuyên gia an ninh mạng cũng đã thông báo cho Apple về cuộc tấn công phần mềm gián điệp này.
Do đó, Apple đã biết về lỗ hổng bảo mật này vào cuối năm 2021 nhưng không thông báo cho người dùng iPhone về nó. Do đó, các chuyên gia tại Citizen Labs khuyên người dùng iPhone vẫn đang sử dụng iOS 14.4 nên nâng cấp hệ điều hành ngay lập tức.
Nhóm người săn lùng mã độc nguy hiểm nhất thế giới công nghệ
Trong cuốn sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu chống lại kẻ đứng sau ransomware.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: zingnews.vn
Tham gia bình luận