Apple thêm chế độ Lockdown ngăn phần mềm gián điệp đột nhập iPhone và iPad để theo dõi, nghe lén

Thế giới số - Ngày đăng : 07:55, 07/07/2022

Hôm 6.7, Apple cho biết có kế hoạch phát hành tính năng mới được gọi là Lockdown Mode (chế độ khóa cửa) vào mùa thu này.

Mục đích của Apple nhằm bổ sung một lớp bảo vệ mới cho những người ủng hộ nhân quyền, những người bất đồng chính kiến ​​và các mục tiêu khác của các cuộc tấn công hack tinh vi.

Động thái này diễn ra sau khi ít nhất hai công ty Israel đã khai thác các lỗ hổng trong phần mềm của Apple để đột nhập từ xa vào iPhone mục tiêu mà không cần phải nhấp (click) hoặc chạm vào bất cứ điều gì.

NSO Group (Israel), nhà sản xuất phần mềm gián điệp Pegasus có thể thực hiện các cuộc tấn công như vậy, đã bị Apple kiện và bị giới chức Mỹ đưa vào danh sách đen thương mại.

Lockdown Mode sẽ đến với iPhone, iPad, Mac của Apple vào mùa thu này và việc bật chế độ này sẽ chặn hầu hết các file đính kèm được gửi đến ứng dụng Messages (Tin nhắn) của iPhone.

Các nhà nghiên cứu bảo mật tin rằng NSO Group đã khai thác một lỗ hổng trong cách Apple xử lý các file đính kèm tin nhắn. Chế độ mới cũng sẽ chặn các kết nối có dây với iPhone khi máy bị khóa.

Công ty Cellebrite (Israel) đã sử dụng các kết nối thủ công như vậy để truy cập iPhone.

Đại diện của Apple tin rằng các cuộc tấn công tinh vi - được gọi là kỹ thuật hack zero click - mà tính năng mới được thiết kế để chống lại vẫn còn tương đối hiếm và hầu hết người dùng sẽ không cần phải kích hoạt Lockdown Mode.

Các công ty phần mềm gián điệp đã lập luận rằng họ bán công nghệ mạnh mẽ để giúp các chính phủ ngăn chặn các mối đe dọa an ninh quốc gia. Thế nhưng, các nhóm nhân quyền và các nhà báo đã nhiều lần ghi nhận việc sử dụng phần mềm gián điệp để tấn công xã hội dân sự, phá hoại phe chính trị đối lập và can thiệp vào các cuộc bầu cử.

Để giúp cải thiện tính năng mới, Apple cho biết sẽ trả tới 2 triệu USD cho mỗi lỗ hổng mà các nhà nghiên cứu bảo mật có thể tìm thấy trong Lockdown Mode. Đại diện hãng cho biết là "tiền thưởng lỗi" cao nhất được cung cấp trong ngành.

Apple cũng thông báo đang tài trợ 10 triệu USD, cộng với bất kỳ khoản tiền nào có thể thu được từ vụ kiện chống lại NSO Group, cho các nhóm tìm kiếm, vạch trần và làm việc để ngăn chặn việc tấn công có chủ đích.

Ngoài ra, Apple cho biết khoản tài trợ này sẽ được chuyển đến Dignity and Justice Fund (Quỹ Nhân phẩm và Công lý) được thành lập bởi Ford Foundation, một trong những quỹ tư nhân lớn nhất ở Mỹ.

apple-them-che-do-lockdown-ngan-phan-mem-gian-diep-theo-doi-nghe-len-nguoi-dung.jpg
Apple sáp trình làng Lockdown Mode ngăn phần mềm gián điệp như Pegasus đột nhập iPhone, iPad, Mac để theo dõi, nghe lén người dùng

Hôm 23.6.2022, Google cho biết công cụ hack của một công ty Ý đã được sử dụng để theo dõi nhiều người dùng iPhone và smartphone Android ở Ý, Kazakhstan.

Sở hữu trang web cho biết các cơ quan thực thi pháp luật châu Âu là khách hàng của mình, RCS Lab (trụ sở tại thành phố Milan, Ý) đã phát triển các công cụ để theo dõi tin nhắn riêng tư và danh bạ của các thiết bị được nhắm mục tiêu, theo báo cáo của Google.

Các nhà quản lý châu Âu, Mỹ đã cân nhắc các quy định tiềm năng mới về việc bán và nhập khẩu phần mềm gián điệp.

Google cho biết: “Những nhà cung cấp này đang tạo điều kiện cho sự gia tăng của các công cụ hack nguy hiểm và trang bị vũ khí cho các chính phủ”.

Chính phủ Ý và Kazakhstan đã không trả lời khi được đề nghị bình luận về vấn đề trên.

Người phát ngôn Apple nói công ty đã thu hồi tất cả tài khoản và chứng chỉ từng biết có liên quan đến chiến dịch hack này.

RCS Lab cho biết các sản phẩm và dịch vụ của họ tuân thủ các quy tắc châu Âu, giúp các cơ quan thực thi pháp luật điều tra tội phạm.

"Nhân viên RCS Lab không được tiếp xúc, cũng như không tham gia vào bất kỳ hoạt động nào do các khách hàng có liên quan tiến hành", hãng phản hồi với Reuters trong một email, đồng thời lên án mọi hành vi lạm dụng sản phẩm của mình.

Google thông báo đã thực hiện các bước để bảo vệ người dùng hệ điều hành Android và cảnh báo họ về phần mềm gián điệp.

Ngành công nghiệp toàn cầu tạo ra phần mềm gián điệp cho các chính phủ ngày càng phát triển, với nhiều công ty phát triển các công cụ đánh chặn để thực thi pháp luật. Các nhà hoạt động chống giám sát cáo buộc họ hỗ trợ các chính phủ trong một số trường hợp sử dụng các công cụ như vậy để đàn áp nhân quyền và dân quyền.

Ngành công nghiệp này được chú ý trên toàn cầu khi phần mềm gián điệp Pegasus của NSO Group những năm gần đây bị phát hiện được nhiều chính phủ sử dụng để theo dõi các nhà báo, nhà hoạt động và những người bất đồng chính kiến.

Bill Marczak, nhà nghiên cứu bảo mật của cơ quan giám sát kỹ thuật số Citizen Lab (Canada), cho biết: “Dù công cụ của RCS Lab không lén lút như Pegasus nhưng vẫn có thể đọc tin nhắn và xem mật khẩu. Điều này cho thấy rằng dù các công cụ này phổ biến ở khắp nơi, nhưng vẫn còn một chặng đường dài để bảo vệ người dùng ĐTDĐ trước những cuộc tấn công mạnh mẽ từ chúng”.

Trên trang web của mình, RCS Lab tự mô tả là nhà sản xuất các công nghệ và dịch vụ "đánh chặn hợp pháp" bao gồm giọng nói, thu thập dữ liệu và hệ thống theo dõi. RCS Lab cho biết xử lý 10.000 mục tiêu bị đánh chặn hàng ngày chỉ riêng ở châu Âu.

Các nhà nghiên cứu của Google phát hiện RCS Lab trước đây đã hợp tác với công ty gián điệp Hacking Team từng gây tranh cãi nhưng nay không còn tồn tại của Ý. Hacking Team đã tạo ra phần mềm giám sát tương tự để các chính phủ nước ngoài xâm nhập vào ĐTDĐ và máy tính.

Hacking Team đã phá sản sau khi trở thành nạn nhân của một vụ hack lớn vào năm 2015 dẫn đến việc tiết lộ nhiều tài liệu nội bộ.

Trong một số trường hợp, Google tin rằng hacker sử dụng phần mềm gián điệp RCS Lab đã làm việc với nhà cung cấp dịch vụ internet của mục tiêu. Điều này cho thấy họ có quan hệ với các bên được chính phủ hậu thuẫn, theo Billy Leonard, nhà nghiên cứu cấp cao của Google.

Hôm 2.5.2022, chính phủ Tây Ban Nha thông báo ĐTDĐ của Thủ tướng Pedro Sanchez và Bộ trưởng Quốc phòng Margarita Robles của nước này đã bị nghe lén bằng phần mềm gián điệp Pegasus trong vụ can thiệp "bất hợp pháp và từ bên ngoài".

Ông Felix Bolanos, Chánh Văn phòng Thủ tướng Tây Ban Nha, đã xác nhận thông tin trên và nhấn mạnh: "Đó không phải là một giả định, đó là sự thật... Chúng tôi muốn cơ quan tư pháp tiến hành điều tra".

Felix Bolanos cho biết ĐTDĐ của Thủ tướng Pedro Sanchez bị cài Pegasus vào tháng 5.2021 và ít nhất một vụ rò rỉ dữ liệu đã xảy ra sau đó, trong khi ĐTDĐ của Bộ trưởng Quốc phòng Margarita Robles bị xâm nhập vào tháng 6.2021.

Dù vậy, Felix Bolanos không cho biết ai có thể đã theo dõi Thủ tướng và Bộ trưởng Quốc phòng Tây Ban Nha, hay liệu có bất kỳ thế lực nước ngoài hay nhóm nào tại nước này bị tình nghi đứng sau vụ việc.

Theo Felix Bolanos, các vụ xâm nhập đã khiến một lượng dữ liệu đáng kể bị rò rỉ và báo cáo chi tiết về việc này đã được chuyển đến Tòa án Quốc gia Tây Ban Nha để điều tra thêm.

"Đây là một sự can thiệp bất hợp pháp. Việc này được thực hiện bên ngoài các cơ quan nhà nước và không được pháp luật cho phép", ông nói.

Chính phủ Tây Ban Nha cũng đang chịu áp lực phải giải thích tại sao điện thoại của hơn 60 người có liên quan đến phong trào ly khai Catalonia đã trở thành mục tiêu của Pegasus từ năm 2017 đến 2020.

Sau khi chính phủ của Thủ tướng Pedro Sanchez bị cáo buộc do thám các thành viên của phong trào ly khai Catalonia, đảng ERC với chủ trương ủng hộ xứ Catalonia độc lập cho biết sẽ không ủng hộ chính phủ đến khi họ thực hiện các biện pháp khôi phục lòng tin. ERC là đồng minh chủ chốt của liên minh cầm quyền tại Quốc hội.

Hồi tháng 1.2022, Bộ Ngoại giao Phần Lan cũng cho biết ĐTDĐ của nhiều nhà ngoại giao nước này đã bị Pegasus theo dõi.

Theo truyền thông phương Tây, Pegasus đã được sử dụng để nhắm vào nhiều quan chức cấp cao thuộc Liên minh châu Âu (EU). Hiện vẫn chưa rõ quốc gia nào đã sử dụng Pegasus để thực hiện các cuộc nghe lén này.

NSO Group đã liên tục phủ nhận Pegasus đã được sử dụng để theo dõi các quan chức châu Âu.

Công ty này tuyên bố sẽ hợp tác trong bất kỳ cuộc điều tra nào để xác định xem liệu có xảy ra hành vi lạm dụng sản phẩm của họ hay không.

Cơ quan giám sát bảo vệ dữ liệu của EU đã kêu gọi "cấm cửa" Pegasus trước những cáo buộc rằng phần mềm gián điệp này bị các chính phủ lạm dụng để theo dõi các nhà hoạt động nhân quyền, nhà báo và chính trị gia.

Sơn Vân