Hãng nghiên cứu bảo mật di động ZecOps (Mỹ) vừa phát hiện ra một cách thức tấn công vào iPhone để có thể âm thầm theo dõi người dùng bằng camera và microphone trên thiết bị mà nạn nhân không hề hay biết.
ZecOps đặt tên cho cách thức tấn công này là "NoReboot" ("Không khởi động lại"). Cách thức tấn công này có thể áp dụng đối với mọi phiên bản iPhone và mọi nền tảng iOS.
Theo đó, cách thức tấn công này sẽ lừa người dùng rằng họ đã khởi động lại hoặc tắt thiết bị, nhưng trên thực tế, thiết bị vẫn hoạt động mà người dùng không hay biết. Nguy hiểm hơn, mã độc sẽ kích hoạt camera và microphone trên iPhone để quay hình và ghi âm lén môi trường xung quanh để theo dõi người dùng.
Để thực hiện cách thức tấn công này, ZecOps đã tạo ra một loại mã độc có thể tấn công, chiếm quyền điều khiển và thay đổi các tiến trình liên quan đến quá trình khởi động và tắt máy trên iPhone, từ đó tạo ra giao diện khởi động và tắt máy giả mạo khi người dùng nhấn vào nút nguồn của iPhone. Trên thực tế, máy vẫn hoạt động bình thường và bị đưa vào một giao diện tối hoàn toàn, mà chỉ khi người dùng nhấn vào nút nguồn (thao tác mở máy), lúc đó iPhone mới quay trở lại giao diện bình thường, giống như mới mở máy trở lại.
Điều đáng sợ nhất của hình thức tấn công này đó là Apple không thể ngăn chặn nó. Theo ZecOps, do hình thức tấn công này không phải khai thác các lỗ hổng bảo mật trên nền tảng iOS, mà chỉ là "chiêu trò" để đánh lừa và qua mặt người dùng, nên Apple sẽ không thể khắc phục nó bằng các bản vá phần mềm.
Các chuyên gia bảo mật của ZecOps tin rằng cách duy nhất để ngăn chặn cách thức tấn công này đó là Apple phải tích hợp phần cứng mới vào iPhone, để thông báo cho người dùng được biết liệu màn hình của máy đã thực sự được tắt hay chưa, giúp họ biết được quá trình khởi động lại và tắt máy trên iPhone là thật, chứ không phải chỉ là một "chiêu trò giả mạo" để qua mặt người dùng của mã độc.
Tuy nhiên, sự thay đổi về phần cứng này chỉ có thể được trang bị trên những mẫu iPhone ra mắt sắp đến, nghĩa là hàng tỷ mẫu iPhone đời cũ có thể gặp nguy hiểm bởi cách thức tấn công "NoReboot".
Điều may mắn đó là cách thức tấn công này mới chỉ được ZecOps phát hiện và thử nghiệm trong phòng nghiên cứu của mình, chứ chưa có bằng chứng cụ thể nào cho thấy đã bị tin tặc lợi dụng để tấn công người dùng. Tuy nhiên, ZecOps lo ngại rằng các tin tặc có thể sớm phát hiện ra cách thức tấn công "NoReboot" để áp dụng vào thực tế và tấn công người dùng trong thời gian tới.
Để hạn chế khả năng bị tin tặc tấn công bằng cách thức "NoReboot", ZecOps khuyến cáo người dùng không nên bẻ khóa nền tảng iOS và không nên cài đặt ứng dụng lên iPhone từ những nguồn không uy tín, mà chỉ nên cài đặt trực tiếp từ kho ứng dụng App Store của Apple.
Hiện tại Apple chưa đưa ra bình luận gì về cách thức tấn công iPhone mà ZecOps vừa công bố.
Theo báo cáo của Ban an toàn giao thông (ATGT) tỉnh, trong dịp nghỉ lễ 30/4 – 1/5, thời gian 5 ngày (từ ngày 27/4 đến hết ngày 1/5/2023), lưu lượng người, phương tiện tham gia giao thông qua địa bàn tỉnh tăng đột biến, nhất là tại các tuyến đường, địa bàn trọng điểm và điểm du lịch.
Theo báo cáo của Văn phòng Bộ Công an, 5 ngày nghỉ lễ, toàn quốc xảy ra vụ 347 tai nạn giao thông, làm chết 138 người, bị thương 285 người.
Do ảnh hưởng của đợt không khí lạnh nên đợt nắng nóng nhiều ngày qua ở miền Bắc đã chấm dứt, trời chuyển mưa rào và dông, cục bộ có mưa to. Dự báo, mưa dông sẽ kéo dài ở miền Bắc đến ngày 4/5, sau đó sẽ quay trở lại những ngày nắng nóng.
BÁO HÀ NAM ĐIỆN TỬ
Giấy phép xuất bản số 68/GP-BTTTT do Bộ Thông tin - Truyền thông cấp ngày 16/2/2017
Địa chỉ: Đình Tràng, phường Lam Hạ, thành phố Phủ Lý, tỉnh Hà Nam
Tổng Biên tập: Lê Hồng Kỳ
Điện thoại: (0226) 3852.773 - 3853.342 | Fax: (0226)3853.342
Email: baohanam.dientu@gmail.com
Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
