An ninh mạng

Wikileaks tố CIA cài mã độc vào iPhone, Apple nói đã sửa lỗi

Nguồn ảnh mang

Cách đây vài tuần, WikiLeaks đã rung động giới công nghệ nói riêng và thế giới nói chung khi công bố 8.761 tài liệu mật của Cơ quan Tình báo trung ương Mỹ (CIA), được gọi tên là Vault 7  thế nhưng tiết lộ gây sốc nhất hôm nay là CIA đã xâm nhập vào phần mềm macOS và iPhone còn nguyên trạng vừa xuất xưởng khỏi nhà máy trong nhiều năm liền.

iPhone là điện thoại có lượng fan hùng hậu trên thế giới.— Nguồn ảnh VN

Nhưng tiết lộ trên Vault 7 của WikiLeaks cho thấy, có vẻ như iPhone, được cho một trong những loại điện thoại bảo mật nhất trên thế giới, lại là con mồi dễ dàng trong tầm mắt của CIA.

Cụ thể, các tài liệu “Dark Matter” (vật chất tối) đã thảo luận về một dự án được gọi là “Sonic Screwdriver” do Chi nhánh phát triển nhúng của CIA tạo ra. Screwdriver là một cơ chế để thực thi mã trên các thiết bị ngoại vi trong khi máy tính xách tay Mac hoặc máy tính để bàn đang khởi động.

Nói một cách khác, kẻ tấn công có thể cài đặt phần mềm độc hại trên thiết bị của bạn qua thanh USB, mà không cần phải có mật khẩu phần mềm. Trình lây nhiễm cho công cụ này được lưu trữ trên phần mềm sửa đổi của bộ chuyển đổi Thunderbolt-to-Ethernet do Apple sản xuất.

Tiếp đến là một dự án khác với tên gọi “DarkSeaSkies”, một bộ máy cấy ghép vẫn tồn tại trong phần mềm phân vùng ổ cứng EFI của máy tính Apple MacBook Air, cùng với phần mềm độc hại Triton trên macOS, trình phát “Dark Mallet” và phiên bản “DerStake” trên EFI.

Tài liệu mà WikiLeaks nắm trong tay bao gồm sách hướng dẫn sử dụng DesStake 1.4, nhưng các tài liệu khác cho thấy, đến năm 2016, CIA tiếp tục dựa vào bản cập nhật các hệ thống này và làm việc trên một phiên bản DerStarke thứ hai.

CIA đã dùng rất nhiều công cụ NightSkies để nhắm mục tiêu đến iPhone như beacon / loader / implanter, khiến toàn bộ thiết bị có thể bị lây nhiễm mã khuẩn. WikiLeaks tuyên bố rằng, các tài liệu mà tổ chức này có trong tay cho thấy NightSkies đã đạt đến phiên bản 1.2 vào năm 2008, được thiết kế rõ ràng để cài đặt trên iPhone và CIA đã làm lây nhiễm cho chuỗi cung ứng iPhone kể từ đó.

Theo WikiLeaks, đôi khi CIA sử dụng các công cụ chứa mã độc để xâm nhập vào các hệ thống mà tổ chức này chiếm giữ làm mục tiêu. Nhưng có thể trong nhiều cuộc tấn công tuy cập vật lý đó, CIA đã làm hỏng chuỗi cung ứng của mục tiêu, bao gồm cả việc ngăn chặn các đơn đặt hàng qua thư tín và các lô hàng vận chuyển khác rời Mỹ hoặc các quốc gia khác.

Apple thông báo đã sửa hết lỗi

Thông báo của Apple về sự việc

Theo trang Tech Crunch, chỉ vài tiếng sau khi thông tin về sự cố này, Apple cho biết, sự cố này chỉ xảy ra với điện thoại iPhone 3s và hãng đã hoàn tàn khắc phục những lỗi này vào năm 2009. Còn với sản phẩm MacBook, hãng cũng đã khắc phục hết các sự cố này trước các đời máy năm 2013.

Apple cho biết công nghệ được tích hợp vào iPhone hiện nay là “bảo mật tốt nhất cho khách hàng” và nó đã khắc phục rất nhiều lỗ hổng do CIA khai thác.

Nhấn vào đây để bình luận

Trả lời bình luận

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

ĐỌC NHIỀU

Lên trên
Chuyển đến thanh công cụ