Các thiết bị điện thoại ngay cả iPhone mặc dù được giới thiệu là có nền tảng bảo mật cao tuy nhiên vẫn luôn có khả năng bị hack. Mới đây, một nhà báo của New York Times, Ben Hubbard đã phát hiện ra rằng điện thoại của anh ấy đã bị hack không chỉ một lần mà là hai lần trong quá trình anh ấy làm việc ở Trung Đông.
Theo đó, iPhone của anh ta nhiều lần bị xâm nhập bằng cách sử dụng phần mềm gián điệp Pegasus của NSO Group. Đây là một phần mềm để theo dõi các thiết bị iOS và Android và có thể lén lút truy cập tất cả các dữ liệu rồi gửi nó qua Internet. Trên thực tế, có tổng cộng bốn lần các mã độc được phát hiện trên điện thoại của Hubbard: hai lần đầu tiên đến dưới dạng các liên kết nguy hiểm được gửi qua tin nhắn WhatsApp và tin nhắn văn bản. Khi nhà báo này không nhấp vào các đường dẫn thì tiếp tục nhận được 2 cuộc tấn công khác, thậm chí Hubbard còn không có một sự tác động nào. Tuy nhiên kết quả là iPhone của anh ta đã bị xâm nhập vào khiến quyền riêng tư, thông tin nhạy cảm có thể bị lộ.
NSO Group, tác giả và chủ sở hữu của phần mềm Pegasus được sử dụng trong các cuộc tấn công này, là một công ty giám sát lớn có trụ sở tại Israel, thường cấp giấy phép sử dụng phần mềm gián điệp cho các cơ quan chính phủ nhằm mục đích theo dõi tội phạm và khủng bố. Tuy nhiên, một công cụ như vậy rất dễ bị lạm dụng và có thể được sử dụng vào các mục đích bất hợp pháp. Theo các nhà nghiên cứu, tất cả bốn cuộc tấn công vào điện thoại của Hubbard có thể bắt nguồn từ Ả Rập Xê Út, một quốc gia có bề dày thành tích lạm dụng phần mềm gián điệp Pegasus (mặc dù đã đình chỉ giấy phép Pegasus hai lần).
Hubbard kể từ đó đã xuất bản một bài báo trình bày chi tiết kinh nghiệm của mình. Đầu tiên, anh ấy bắt đầu sử dụng Signal, một ứng dụng nhắn tin được mã hóa, tiếp theo là lưu trữ tất cả các liên hệ và thông tin nhạy cảm của mình ở chế độ ngoại tuyến. Bài học quan trọng mà Hubbard nhấn mạnh là thực tế là, bất kỳ ai cũng có thể bị tấn công bằng cách sử dụng phương pháp khai thác không nhấp chuột và rất có thể họ sẽ không biết về điều đó. Apple đã vá các lỗ hổng mà các cuộc tấn công trước đó đã khai thác, nhưng rõ ràng là không thể đạt 100%.
Trước đây tại Việt Nam cũng đã từng ghi nhận một số trường hợp người dùng iPhone bị theo dõi dù không bấm vào bất kỳ một đường dẫn lạ nào. Hiện Apple cùng các nhà phát triển đang cố gắng để tối ưu cũng như tìm cách vá lỗ hổng bảo mật giúp người dùng yên tâm khi sử dụng các thiết bị công nghệ.
Theo: GizChina
