Nhà sản xuất phần mềm gián điệp đình đám bị phát hiện 3 cách hack iPhone mới
Thế giới số - Ngày đăng : 00:20, 19/04/2023
Citizen Lab là trung tâm nghiên cứu công nghệ thuộc Đại học Toronto (Canada), chuyên tập trung vào nghiên cứu các vấn đề liên quan đến an ninh mạng và nhân quyền số.
Được thành lập vào năm 2001, Citizen Lab đã thực hiện nhiều cuộc điều tra, phân tích và công bố những thông tin quan trọng về các hoạt động tấn công mạng và vi phạm quyền riêng tư trên toàn cầu. Các chuyên gia Citizen Lab thường được yêu cầu tư vấn cho các tổ chức chính phủ, tư nhân và phi chính phủ trên toàn thế giới. Citizen Lab cũng là một trong những tổ chức đầu tiên phát hiện ra phần mềm gián điệp Pegasus của NSO Group.
Theo trang Washington Post, các vụ hack của NSO Group trong năm 2022 nhắm đến iPhone chạy iOS 15 và các phiên bản iOS 16 đầu tiên, Citizen Lab nói trong báo cáo hôm 18.4.
Citizen Lab đã chia sẻ kết quả của mình với Apple, công ty hiện sửa các lỗi mà NSO Group khai thác.
Đây là dấu hiệu mới nhất cho thấy những nỗ lực không ngừng của NSO Group nhằm tạo ra phần mềm gián điệp xâm nhập iPhone mà không cần người dùng thực hiện bất kỳ hành động nào cho phép nó. Citizen Lab phát hiện ra nhiều phương pháp xâm nhập của NSO Group những năm qua khi kiểm tra smartphone các mục tiêu có thể bị nhắm đến, gồm cả nhân viên nhân quyền và nhà báo.
Dù các nhóm dân quyền cảm thấy lo lắng khi NSO Group có thể nghĩ ra nhiều phương thức tấn công mới, điều đó không làm họ ngạc nhiên. Bill Marczak, nhà nghiên cứu cấp cao tại Citizen Lab, nói: “Đó là hoạt động kinh doanh cốt lõi của họ”.
“Dù Apple thông báo cho các mục tiêu, Bộ Thương mại Mỹ đưa NSO Group vào danh sách đen và Bộ Ngoại giao Israel hạn chế cấp phép xuất khẩu - tất cả đều là những bước đi tốt và làm tăng chi phí - NSO đang tạm thời chịu trách nhiệm trả tiền cho những chi phí đó”, Bill Marczak chia sẻ thêm.
Với các cuộc chiến tài chính và pháp lý mà NSO Group phải đối mặt, Bill Marczak thắc mắc công ty Israel có thể tiếp tục tìm hoặc khai thác các lỗ hổng mới có hiệu quả trong bao lâu.
NSO Group đã trở thành biểu tượng của hoạt động hack cấp chính phủ. Việc bị nhắm mục tiêu liên tục trong các vụ hack đình đám khiến NSO Group dễ bị các nhà nghiên cứu khám phá ra các chiêu trò mới.
Làm việc cùng nhau và được trang bị bằng chứng điện tử mới về các cuộc tấn công, Citizen Lab cùng Apple quay lại kiểm tra iPhone cũ để tìm ra dấu vết của các phương thức tấn công khác. Kiến thức sâu hơn đó sẽ tiếp tục phát triển, giúp việc phát hiện trong tương lai dễ dàng hơn.
Liron Bruck, người phát ngôn NSO Group, từ chối cho biết liệu công ty có đứng sau các vụ hack, hay liệu họ còn thực hiện nhiều cuộc tấn công có hiệu quả tương đương hay không.
“NSO Group tuân thủ các quy định nghiêm ngặt và công nghệ của công ty được các khách hàng là chính phủ sử dụng để chống khủng bố và tội phạm trên toàn thế giới”, Liron Bruck cho biết qua email.
Không rõ có bao nhiêu người bị hack bằng các phương pháp mới được Citizen Lab phát hiện. Citizen Lab từ chối tiết lộ những phương pháp mà họ biết.
Cung cấp thông tin với điều kiện giấu tên, phát ngôn viên Apple nói các mối đe dọa đã ảnh hưởng đến “một số lượng rất nhỏ khách hàng của chúng tôi” và hãng sẽ tiếp tục xây dựng thêm các biện pháp phòng thủ cho các sản phẩm của mình.
Trong dấu hiệu đáng khích lệ, một số cuộc tấn công gần đây nhất thất bại khi những người dùng kích hoạt Lockdown Mode của Apple. Chế độ này ngăn một số liên lạc từ những người gọi không xác định và giảm số lượng chương trình được gọi tự động.
Theo các nhà nghiên cứu, trong một chuỗi tấn công khai thác HomeKit (framework của Apple dành cho các ứng dụng kiểm soát ánh sáng, nhiệt độ và các thiết bị thông minh khác trong nhà), người dùng iPhone đã được cảnh báo rằng ai đó cố gắng truy cập vào chương trình này nhưng bị chặn.
Những cảnh báo đó đã ngừng hiển thị sau một thời gian, có lẽ do kẻ tấn công đã tìm ra cách truy cập vào HomeKit mà không kích hoạt cảnh báo hoặc do chúng từ bỏ phương thức này.
Liron Bruck kêu gọi các mục tiêu có khả năng bị hack khác cũng sử dụng Lockdown Mode.
Hồi tháng 7.2022, Apple đã phát hành tính năng bảo mật Lockdown Mode nhằm bổ sung một lớp bảo vệ mới cho những người ủng hộ nhân quyền, những người bất đồng chính kiến và các mục tiêu khác khỏi các vụ hack tinh vi.
Một khi được kích hoạt, Lockdown Mode sẽ cung cấp cho iPhone hoặc iPad "lớp tường thành" bảo vệ vô cùng vững chắc. Cụ thể là:
Trong ứng dụng iMessage, các file đính kèm ngoài hình ảnh sẽ bị chặn hoàn toàn. Xem trước đường dẫn link cũng không hoạt động.
Sẽ không nhận được cuộc gọi FaceTime và các lời mời sử dụng dịch vụ của Apple từ người lạ.
Một số công nghệ web phức tạp như trình biên dịch JIT (Just-in-time) của JavaScript sẽ không hoạt động (trừ phi người dùng đặt trang web đó vào danh sách ngoại lệ).
Chức năng album chia sẻ sẽ bị xóa khỏi ứng dụng Ảnh, lời mời tham gia chia sẻ album cũng sẽ không hiệu lực.
Khi màn hình tắt, các kết nối có dây tới các thiết bị khác sẽ bị vô hiệu hóa.
Các hồ sơ cấu hình sẽ không thể cài đặt, thiết bị cũng sẽ không thể tham gia mobile device management (quản lý thiết bị di động).
Động thái này diễn ra sau khi ít nhất hai công ty Israel đã khai thác các lỗ hổng trong phần mềm của Apple để đột nhập từ xa vào iPhone mục tiêu mà không cần phải nhấn hoặc chạm vào bất cứ điều gì.
NSO Group (Israel) là nhà sản xuất phần mềm gián điệp Pegasus có thể thực hiện các cuộc tấn công như vậy, đã bị Apple kiện và bị giới chức Mỹ đưa vào danh sách đen thương mại.
Việc bật chế Lockdown Mode sẽ chặn hầu hết các file đính kèm được gửi đến ứng dụng iMessage của iPhone.
Các nhà nghiên cứu bảo mật tin rằng NSO Group đã khai thác một lỗ hổng trong cách Apple xử lý các file đính kèm tin nhắn. Lockdown Mode cũng sẽ chặn các kết nối có dây với iPhone khi máy bị khóa.
Công ty Cellebrite (Israel) đã sử dụng các kết nối thủ công như vậy để truy cập iPhone.
Đại diện của Apple tin rằng các cuộc tấn công tinh vi, được gọi là kỹ thuật zero click, mà tính năng này được thiết kế để chống lại vẫn còn tương đối hiếm. Theo Apple, hầu hết người dùng sẽ không cần phải kích hoạt Lockdown Mode.
Các công ty phần mềm gián điệp đã lập luận rằng họ bán công nghệ mạnh mẽ để giúp các chính phủ ngăn chặn các mối đe dọa an ninh quốc gia. Thế nhưng, các nhóm nhân quyền và các nhà báo đã nhiều lần ghi nhận việc sử dụng phần mềm gián điệp để tấn công xã hội dân sự, phá hoại phe chính trị đối lập và can thiệp vào các cuộc bầu cử.
Để giúp cải thiện tính năng mới, Apple cho biết sẽ trả tới 2 triệu USD cho mỗi lỗ hổng mà các nhà nghiên cứu bảo mật có thể tìm thấy trong Lockdown Mode. Đại diện hãng cho biết là "tiền thưởng lỗi" cao nhất được cung cấp trong ngành.
Apple cũng thông báo đang tài trợ 10 triệu USD, cộng với bất kỳ khoản tiền nào có thể thu được từ vụ kiện chống lại NSO Group, cho các nhóm tìm kiếm, vạch trần và làm việc để ngăn chặn việc tấn công có chủ đích.
Ngoài ra, Apple cho biết khoản tài trợ này sẽ được chuyển đến Dignity and Justice Fund (Quỹ Nhân phẩm và Công lý) được thành lập bởi Ford Foundation, một trong những quỹ tư nhân lớn nhất ở Mỹ.