Người dùng iPhone có thể bị theo dõi qua camera, micro mà không hay biết: Cẩn thận kẻo bạn trở thành nạn nhân!

Huỳnh Duy11:14 08/01/2022

Chỉ với một kỹ thuật, bất kỳ mẫu iPhone nào chạy bất kỳ phiên bản iOS nào cũng có thể bị theo dõi qua camera, micro mà chủ nhân không hay biết!

Trong hầu hết các trường hợp, khi một thiết bị iOS bị nhiễm mã độc, người dùng có thể dễ dàng loại bỏ chúng bằng cách gỡ cài đặt ứng dụng và khởi động lại máy. Thao tác này sẽ xóa bỏ phần mềm độc hại khỏi bộ nhớ của thiết bị.

Tuy nhiên, các nhà nghiên cứu bảo mật tại ZecOps mới đây đã phát triển thành công một kỹ thuật tấn công có thể khiến người dùng iPhone bị theo dõi qua camera, micro mà không hề hay biết.

Người dùng iPhone cần nâng cao cảnh giác

Bóc giá chiếc ốp iPhone đắt đỏ của trai đẹp Song Kang, vô tình tiết lộ tâm hồn ăn uống cũng rất mãnh liệt?Tất tần tật những điều có thể bạn chưa biết về các mẫu xe điện mới của VinFastTỷ phú tiền điện tử đưa ra dự đoán gây “choáng” về Bitcoin, nhà đầu tư hoảng loạn

Apple Insider đưa tin, các nhà nghiên cứu gọi kỹ thuật này là “NoReboot”, hoạt động dựa vào một giao diện tắt/khởi động iPhone giả mạo được sao chép cực kỳ giống với giao diện tắt/khởi động lại của Apple. Nếu người dùng bị mắc bẫy, phần mềm độc hại sẽ âm thầm theo dõi họ qua camera và micro, dù màn hình hiển thị thì đã tắt.

Thông thường, nếu muốn tắt nguồn hoặc khởi động lại iPhone, bạn sẽ phải nhấn và giữ nút nguồn cùng nút âm lượng cho tới khi giao diện tắt/khởi động lại máy xuất hiện. Sau đó, bạn sẽ phải chờ khoảng 30 giây để tác vụ được hoàn tất.

Video đang HOT

Khi iPhone đã tắt nguồn, màn hình của thiết bị sẽ không còn hiển thị, camera cũng không hoạt động, phản hồi xúc giác 3D, âm thanh từ cuộc gọi, thông báo, rung cũng bị tắt hoàn toàn.

Giao diện tắt/khởi động lại iPhone của Apple

Dựa trên các đặc điểm này, các nhà nghiên cứu bảo mật tại ZecOps đã phát triển một phương thức tấn công có thể dễ dàng đánh lừa người dùng rằng iPhone của họ đã bị tắt nguồn.

Theo đó, khi người dùng nhấn và giữ nút nguồn cùng với nút âm lượng – giao diện tắt/khởi động lại giả mạo sẽ xuất hiện. Giao diện giả mạo này sẽ xuất hiện sớm hơn giao diện tắt/khởi động lại thật của máy nhằm đánh lừa nạn nhân (Trong trường hợp người dùng vẫn nhấn và giữ nút nguồn cùng với nút âm lượng lâu hơn thì giao diện tắt nguồn thật của iOS sẽ xuất hiện).

Giao diện tắt/khởi động lại giả mạo được sao chép y như thật

Khi người dùng thực hiện thao tác gạt để tắt nguồn trên giao diện giả mạo, các hoạt ảnh đã được sao chép không khác gì giao diện thật sẽ hiện ra và khiến nạn nhân tưởng rằng iPhone đã thật sự đã tắt. Mọi thứ của iPhone sẽ bị vô hiệu hóa ngoại trừ camera và micro vẫn hoạt động với mục đích theo dõi nạn nhân.

Nạn nhân sẽ tưởng rằng thiết bị đã tắt nguồn nhưng thực tế camera và micro vẫn hoạt động với mục đích theo dõi nạn nhân

Khi nạn nhân muốn khởi động lại nguồn, một giao diện khởi động giả mạo lại tiếp tục hiển thị để tránh bị người dùng nghi ngờ. Trong suốt quá trình đó camera và micro vẫn tiếp tục hoạt động mà không hề bị ảnh hưởng gì.

Giao diện lúc khởi động lại cũng được sao chép giống thật

Mặc dù “NoReboot” chỉ là một kỹ thuật tấn công và không phải phần mềm độc hại, nhưng nó có thể được tích hợp vào các ứng dụng độc hại như một cách để tránh bị phát hiện và duy trì hoạt động trên thiết bị iOS.

Và vì nó không khai thác bất kỳ lỗ hổng nào trên iOS nên cũng không thể vá được. ZecOps cho biết rằng, kỹ thuật này có thể được thực hiện trên bất kỳ mẫu iPhone nào chạy bất kỳ phiên bản iOS nào.

Để bảo vệ mình, người dùng iPhone được khuyên là chỉ tải xuống các ứng dụng uy tín từ App Store. Ngoài ra cũng có các công cụ, bao gồm cả một công cụ do ZecOps phát triển, có thể giúp kiểm tra xem iPhone của bạn có bị xâm phạm hay không.

Apple tung bản vá khẩn cấp cho iPhone

Apple ra bản iOS 14.8 để vá lỗi nguy hiểm cho phép truy cập trái phép vào micro, camera, phần mềm... và khuyến cáo người dùng cập nhật càng sớm càng tốt.

Lỗ hổng do các nhà nghiên cứu an ninh mạng Citizen Lab phát hiện thuộc loại "zero click", có thể xâm nhập vào iPhone mà không cần người dùng thao tác gì. Lỗ hổng có thể bị khai thác thông qua phần mềm gián điệp Pegasus do công ty NSO Group (Israel) phát triển.

Pegasus đã lợi dụng một lỗi trong hệ thống CoreGraphics của hệ điều hành của Apple, được kích hoạt nếu người dùng nhận một tin nhắn đính kèm tệp chứa mã độc. Tệp này được ngụy trang là một file ảnh *.gif, nhưng thực chất là file *.pdf và *.psd.

Apple khuyến cáo người dùng iPhone cập nhật bản iOS 14.8.

Mã có thể lây nhiễm trên iPhone và sang các thiết bị khác mà chủ sở hữu không hề hay biết. Nó có thể kiểm soát camera, micro thiết bị, cũng như thu thập nội dung tin nhắn, văn bản, email, cuộc gọi, sau đó gửi về máy chủ của NSO Group. Ngay cả tin nhắn mã hóa trên các ứng dụng như Signal cũng có thể bị chương trình độc hại này đánh cắp và giải mã.

Lỗ hổng được Citizen Lab phát hiện khi kiểm tra iPhone của một nhà hoạt động xã hội ở Arab Saudi đầu tháng 9 và thông báo cho Apple. Đội ngũ của Apple sau đó nhanh chóng khắc phục sự cố và đưa ra bản cập nhật iOS 14.8. Người dùng có thể vào Cài đặt> Chung> Cập nhật phần mềm để nâng cấp iPhone.

"Phần mềm gián điệp này có thể làm mọi thứ mà người dùng iPhone có thể làm trên thiết bị của họ và hơn thế nữa", John Scott-Railton, nhà nghiên cứu cấp cao tại Citizen Lab, nhấn mạnh. "Bạn cần cập nhật iPhone lập tức".

Bên cạnh iPhone, phần mềm của NSO Group cũng tồn tại trên Apple Watch và máy Mac. Apple khuyến cáo người dùng nên nâng cấp phiên bản mới nhất cho Watch là watchOS 7.6.2 và macOS Big Sur 11.6 để tránh nguy cơ lây nhiễm.

Theo New York Times , NSO Group từng bán phần mềm gián điệp của mình cho các chính phủ, nhưng nhấn mạnh họ "phải đáp ứng các tiêu chuẩn nhân quyền nhất định". Tuy nhiên, 6 năm qua, Pegasus đã xuất hiện trên điện thoại của nhiều nhà hoạt động, luật sư, bác sĩ, trẻ em, chuyên gia... ở các nước như UAE, Mexico và Arab Saudi. Tháng trước, Washington Post tiết lộ kết quả điều tra cho thấy, điện thoại của 37 nhà báo và nhà hoạt động nhân quyền đã nhiễm virus và phần mềm gián điệp của NSO Group.

128 triệu iPhone trở thành 'zombie', Apple chọn cách mặc kệ Theo Wired, đây là vụ tấn công lớn nhất từ trước đến nay nhằm vào iOS, có hơn 128 triệu iPhone bị ảnh hưởng nhưng Apple ém nhẹm. Tháng 9/2015, các lãnh đạo Apple rơi vào tình huống khó xử: "Có nên thông báo cho 128 triệu người dùng iPhone về vụ xâm nhập iOS lớn nhất lịch sử?". Cuối cùng, họ đã...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

CEO Apple đang tập trung vào 1 sản phẩm 'hot' hơn iPhone00:30

Người dùng Galaxy tại Việt Nam bắt đầu nhận One UI 703:50

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android09:37

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm08:58

Apple lỡ hẹn với AI, người dùng Việt chịu thiệt?09:57

Google nâng tầm Gemini với khả năng tạo video dựa trên AI08:26

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Tiêu điểm

Tin đang nóng

Tin mới nhất

Thanh toán NFC qua điện thoại có thể bị tin tặc đánh cắp dữ liệu thẻ

15:07:39 23/04/2025

Một mối đe dọa mới đang nhắm trực tiếp vào thẻ ngân hàng của người dùng, tội phạm mạng đã phát triển phương thức tinh vi để vượt hệ thống bảo mật khi thanh toán thẻ không tiếp xúc (NFC).

OpenAI nâng tầm ChatGPT với 3 thay đổi lớn

14:12:54 23/04/2025

Bản nâng cấp này mang đến một ChatGPT thông minh hơn, nhanh nhạy hơn đáng kể, đặc biệt là trong các tác vụ đòi hỏi khả năng suy luận phức tạp so với các mô hình tiền nhiệm. Nhưng đâu là những thay đổi đáng chú ý nhất?

Windows 11 có thể đóng ứng dụng 'cứng đầu' chỉ trong nháy mắt

08:58:12 23/04/2025

Người dùng Windows 11 có thể diệt ứng dụng treo siêu tốc ngay từ thanh taskbar mà không cần đến Task Manager.

Keysight, NTT Innovative Devices và Lumentum đạt tốc độ truyền dữ liệu 448 Gbps

08:12:32 23/04/2025

Dự án hợp tác này nhằm đáp ứng nhu cầu băng thông ngày càng tăng của các ứng dụng trí tuệ nhân tạo (AI) và máy học (ML), giúp phát triển các giao diện 3,2 terabit (Tbps) tiết kiệm năng lượng cho mạng trung tâm dữ liệu trong tương lai.

Amazon Q Developer mở rộng hỗ trợ tiếng Việt và nhiều ngôn ngữ khác

08:09:56 23/04/2025

Amazon Web Services (AWS) vừa chính thức công bố dịch vụ Amazon Q Developer vừa được mở rộng hỗ trợ đa ngôn ngữ cho cả môi trường phát triển tích hợp (IDE) và Q Developer CLI, trong đó có cả tiếng Việt.

Trung Quốc phát minh bộ nhớ RAM nhanh hơn 10.000 lần hiện tại

08:01:20 23/04/2025

Một nhóm nghiên cứu tại Đại học Phúc Đán (Trung Quốc) vừa công bố bước tiến đáng kể trong công nghệ bộ nhớ với thiết bị lưu trữ thử nghiệm mang tên PoX.

Microsoft cảnh báo lỗi nghiêm trọng trên Outlook

16:01:18 22/04/2025

Microsoft ngày 18.4 phát cảnh báo về một lỗi nghiêm trọng đang ảnh hưởng đến ứng dụng Outlook Classic. Theo đó, lỗi khiến mức sử dụng CPU có thể tăng tới 50% dù người dùng chỉ đang soạn email hoặc gõ văn bản.

TSMC đối mặt khó khăn trong kiểm soát chip AI đến tay Trung Quốc

15:51:56 22/04/2025

Hãng sản xuất chip lớn nhất thế giới TSMC cảnh báo về hạn chế trong việc ngăn chặn sản phẩm của mình lọt vào tay các công ty bị Mỹ trừng phạt như Huawei.

Ổ điện gia dụng 'hiện đại hóa' tích hợp sạc nhanh, khóa thẻ từ

15:40:40 22/04/2025

Ổ điện thời công nghệ giờ đây cũng chuyển mình để tích hợp thêm nhiều tính năng phụ trợ cho cuộc sống hiện đại mà không cần tới các bộ đổi nguồn (củ/cốc sạc) cồng kềnh.

Google có khả năng mất trình duyệt Chrome

14:40:39 22/04/2025

Sau nhiều năm chống đỡ các cáo buộc chống độc quyền, hàng phòng thủ của Google dường như đang sụp đổ trên cả hai mặt trận.

Công nghệ chọn luồng hình ảnh có mặt tại Lễ diễu binh 30.4

12:49:32 22/04/2025

Khán giả có thể theo dõi Lễ diễu binh 30.4 theo nhiều góc máy tùy chọn trên ứng dụng di động nhờ công nghệ chọn luồng hình ảnh được áp dụng.

Australia và Việt Nam thành lập trung tâm công nghệ chiến lược

20:05:54 21/04/2025

Đối tác công nghệ của trung tâm, Nokia, dự đoán 5G và công nghệ 5G thế hệ sau có thể đóng góp tới 8.000 tỷ USD vào GDP toàn cầu vào năm 2030. Điều này mở ra tiềm năng trưởng mới cho cả Việt Nam và Australia.