Ngày càng nhiều nhóm hacker tìm ra cách theo dõi iPhone
Cho dù iPhone vẫn là một thiết bị tiêu dùng khá bảo mật, nhưng lượng người dùng đông đảo đã biến chiếc smartphone này thành đối tượng hấp dẫn cho các hacker tài năng. Nhờ vào sự kết hợp giữa việc kiểm soát chặt chẽ và các tính năng bảo mật sáng tạo, Apple đã biến iPhone trở thành một ...
Cho dù iPhone vẫn là một thiết bị tiêu dùng khá bảo mật, nhưng lượng người dùng đông đảo đã biến chiếc smartphone này thành đối tượng hấp dẫn cho các hacker tài năng.
Nhờ vào sự kết hợp giữa việc kiểm soát chặt chẽ và các tính năng bảo mật sáng tạo, Apple đã biến iPhone trở thành một trong những thiết bị phổ thông bảo mật nhất thế giới. Nhưng không gì không thể hack được, và các malware iOS cũng không quá hiếm hoi như mọi người nghĩ.
Nhờ vào việc jailbreak iPhone đang ngày càng khó hơn và nỗ lực không ngừng của Apple nhằm khóa chặt thiết bị của mình, các malware trên iOS vẫn tương đối hiếm so với các nền tảng khác. Điều này cũng làm cho giá cho các lỗi và cách khai thác trên iOS luôn có giá rất cao trên chợ đen.
Nhiều công ty sẵn sàng trả đến 3 triệu USD cho phần mềm jailbreak hay hack được iPhone. Các chính phủ thậm chí còn sẵn sàng trả nhiều hơn thế. Theo một báo cáo gần đây trên tờ báo Haaretz của Israel, Ả rập Xê út đã trả đến 55 triệu USD để mua một malware iPhone do hãng NSO Group tạo ra.
Cho dù vậy, theo nhà nghiên cứu bảo mật Zuk Avraham cho biết trên Twitter gần đây, các phương pháp jailbreak iOS, nền tảng cho các malware cho iOS, không hiếm như mọi người nghĩ, khi ước tính có đến hơn 50 nhóm khác nhau có các cách khai thác iOS. Trong khi phần lớn mọi người cho rằng, chỉ có những chính phủ hay các tập đoàn hùng mạnh mới có khả năng tiếp cận đến những cách khai thác iPhone, ngày càng nhiều khám phá cho thấy, ngay cả những nhóm hacker ít tên tuổi cũng có thể làm vậy.
Giờ đây, ngay cả những công ty nhỏ cũng có trong tay malware iOS.
Đầu năm nay, Kaspersky Lab cho biết đã tìm thấy một spyware tinh vi dành cho Android, có tên Skygofree. Nguồn tin từ Forbes cho biết, spyware này do các hacker thuộc nhóm Negg tạo ra theo hợp đồng với chính phủ Italia. Theo báo cáo riêng của công ty, trong khi điều tra malware Android của Negg, Kaspersky Lab đã phát hiện ra một trong những câu lệnh và máy chủ điều khiển của nó dẫn tới một “máy chủ Mobile Device Management độc hại của Apple“.
Mobile Device Management hay MDM là một tính năng trong iOS cho phép các công ty quản lý và giám sát các thiết bị được đưa cho nhân viên. Bằng cách cài đặt một hồ sơ hay chứng nhận MDM trên một chiếc iPhone, người dùng sẽ trao cho người sở hữu MDM một số quyền kiểm soát thiết bị.
Cơ chế này cũng có thể được những kẻ tạo ra malware tận dụng. Vào tháng Bảy vừa qua, hãng bảo mật Talos phát hiện ra một nhóm hacker sử dụng MDM để nhắm vào một vài iPhone ở Ấn Độ (MDM có thể được bật lên với mọi iPhone).
Costin Raiu, người đứng đầu nhóm nghiên cứu của Kaspersky Lab, cho biết, máy chủ MDM của Negg vẫn hoạt động. Trong báo cáo riêng của mình, các nhà nghiên cứu của Kaspersky Lab cho biết “phần code nhiều lần đề cập đến cái tên đó làm chúng tôi giả định rằng các nhà phát triển là một công ty nhỏ ở Italia có tên Negg.” Negg không trả lời email gửi đến địa chỉ email của mình.
Vẫn chưa rõ làm thế nào các hacker này có thể đưa malware vào những chiếc iPhone mục tiêu. Các nhà nghiên cứu Kaspersky Lab giả định rằng có thể nó sẽ được thực hiện thông qua các kỹ thuật xã hội như “sử dụng các trang web giả mạo của nhà mạng.”
Nói cách khác, malware này không khai thác các lỗi hay lỗ hổng trong iOS, thay vào đó nó nhắm tới MDM, một tính năng được thiết kế cho riêng hệ điều hành. Bằng cách dùng các kỹ thuật xã hội như đánh lừa người dùng cài đặt một điều gì đó. Trong nhiều năm nay, người dùng thông thường đã quen với việc click vào bất kỳ đường link, hay tải xuống bất cứ ứng dụng nào mà không nghi ngờ gì về việc mình trở thành mục tiêu theo dõi.
Vào tháng Năm vừa qua, trang Motherboard cho biết các nhà mạng di động ở Ý đã giúp cảnh sát cài đặt malware lên điện thoại của những người bị tình nghi là tội phạm.
Negg vẫn chưa phải là cái tên cuối cùng đánh bại được các lớp bảo mật trên iPhone. Mới đây nhất, một hãng bảo mật ít người biết, có tên DriveSavers tuyên bố có thể bẻ khóa mọi chiếc iPhone với tỷ lệ thành công 100%, ngay cả các thiết bị mới như iPhone XS trên iOS 12. Tất nhiên, dịch vụ này cũng không hề rẻ khi chi phí tới 3.900 USD cho mỗi việc bẻ khóa mỗi chiếc iPhone.
Techtalk via Tri Thức Trẻ