Lỗ hổng mới của iMessage phá vỡ “bức tường lửa” bảo mật của Apple

Bức tường bảo mật BlastDoor của Apple đã sụp đổ, hacker xâm nhập thành công vào iPhone

BlastDoor được cho là có thể ngăn chặn các loại hack thiết bị bằng cách lọc dữ liệu độc hại được gửi qua iMessage.

Các nhà nghiên cứu tại Citizen Lab cho biết iPhone của nhà hoạt động nhân quyền Bahrain đã bị tấn công vào đầu năm nay bởi một phần mềm gián điệp mạnh mẽ, đánh bại các biện pháp bảo mật Blastdoor mới mà Apple thiết kế để chống lại những cuộc xâm nhập. Phần mềm gián điệp này đã được bán cho nhiều quốc gia.

Nhà hoạt động hiện vẫn ở Bahrain và được yêu cầu giấu tên, là thành viên của Trung tâm Nhân quyền Bahrain, một tổ chức phi lợi nhuận từng nhận giải thưởng thúc đẩy nhân quyền.

Citizen Lab, cơ quan giám sát internet có trụ sở tại Đại học Toronto, đã phân tích iPhone 12 Pro của nhà hoạt động và tìm thấy bằng chứng cho thấy nó đã bị tấn công từ tháng 2 bằng cách sử dụng một cuộc tấn công gọi là "zero-click", không yêu cầu bất kỳ tương tác nào của người dùng để lây nhiễm thiết bị của nạn nhân. Cuộc tấn công đã lợi dụng một lỗ hổng bảo mật chưa từng biết trước đây trong iMessage của Apple, lỗ hổng này đã được khai thác để đẩy phần mềm gián điệp Pegasus, do công ty NSO Group của Israel phát triển, vào điện thoại của nhà hoạt động.

Vụ hack đặc biệt nghiêm trọng, vì các nhà nghiên cứu của Citizen Lab cho biết họ đã tìm thấy bằng chứng cho thấy cuộc tấn công zero-click đã vượt mặt thành công phần mềm iPhone mới nhất vào thời điểm đó, cả iOS 14.4 và sau đó là iOS 14.6 mà Apple đã phát hành vào tháng 5, phá vỡ một tính năng bảo mật phần mềm mới được tích hợp trong tất cả các phiên bản của iOS 14, có tên là BlastDoor, được cho là ngăn chặn các loại hack thiết bị bằng cách lọc dữ liệu độc hại được gửi qua iMessage. Các nhà nghiên cứu đã gọi cách khai thác lỗ hổng mới nhất này là ForcedEntry.

Nhà nghiên cứu cấp cao Bill Marczak của Citizen Lab nói rằng họ đã liên hệ với Apple và giúp công ty nhận biết được mối nguy hacker có thể khai thác những chiếc iPhone mới nhất. Apple chưa nói rõ là họ đã tìm thấy và sửa lỗ hổng mà NSO đang khai thác hay chưa.

Người đứng đầu bộ phận kiến trúc và kỹ thuật bảo mật của Apple, Ivan Krstic cho biết: "Apple lên án dứt khoát các cuộc tấn công mạng nhằm vào các nhà báo, nhà hoạt động nhân quyền và những người khác đang làm cho thế giới trở nên tốt đẹp hơn... Các cuộc tấn công như mô tả là rất tinh vi, tốn hàng triệu USD để phát triển, thường có thời hạn sử dụng ngắn và được sử dụng để nhắm mục tiêu các cá nhân cụ thể. Mặc dù điều đó có nghĩa là chúng không phải là mối đe dọa đối với phần lớn người dùng của chúng tôi, nhưng chúng tôi vẫn tiếp tục làm việc không mệt mỏi để bảo vệ tất cả khách hàng của mình và chúng tôi liên tục bổ sung các biện pháp bảo vệ mới cho thiết bị và dữ liệu của họ."

Người phát ngôn của Apple cho biết BlastDoor không phải là dấu chấm hết cho nỗ lực bảo mật iMessage và rằng họ đã tăng cường khả năng phòng thủ trong iOS 15, dự kiến sẽ phát hành trong tháng tới hoặc lâu hơn.

NSO Group gần đây đã tuyên bố họ đã cắt quyền truy cập của 5 khách hàng chính phủ vào Pegasus vì vi phạm nhân quyền.