Một lỗ hổng iMessage không nhấp chuột, vẫn chưa được vá trong khoảng năm nay có thể đã được các chính phủ Trung Đông sử dụng để nhắm mục tiêu vào các nhà báo. Theo các báo cáo, lỗ hổng có tính chất không nhấp chuột, có nghĩa là nó không yêu cầu người dùng thực hiện bất kỳ hành động nào và có thể hoạt động trên thiết bị mục tiêu chỉ bằng cách nhận một tin nhắn văn bản.
Lỗ hổng được Citizen Lab đặt tên là KISMET được cho là đã được chính phủ Ả Rập Xê Út và Các Tiểu vương quốc Ả Rập Thống nhất sử dụng để nhắm mục tiêu các nhà báo làm việc cho Al Jazeera, một tổ chức tin tức Qatar. Khoảng 36 người làm việc cho tổ chức có thể đã bị nhắm mục tiêu bởi vụ hack này.
Phần mềm gián điệp được sử dụng để tận dụng lỗ hổng iMessage đặc biệt này được phát triển bởi công ty NSO Group của Israel. Trong khi báo cáo tập trung vào khoảng vài chục nhà báo đã bị nhắm mục tiêu bởi vụ hack này, các chuyên gia tại Citizen Lab nghi ngờ rằng điều tương tự có thể đã được sử dụng để nhắm mục tiêu nhiều nạn nhân hơn.
Vụ hack iMessage có thể được sử dụng để nhắm mục tiêu vào hầu hết mọi kiểu máy iPhone miễn là nó đang chạy phiên bản hệ điều hành iOS trước iOS 14. Điều này có nghĩa là tất cả các phiên bản iOS 13 trở về trước đều dễ bị tấn công này, sau Apple cuối cùng đã đóng lỗ hổng bảo mật với bản phát hành tháng 9 của iOS 14.
Dấu vết của việc sử dụng hack này đã được tìm thấy sớm nhất là vào tháng 10 và tháng 12 năm 2019 trên các thiết bị bị xâm nhập và được xác nhận là đang hoạt động trong iOS 13.5.1 và iPhone 11. Các iPhone mới bao gồm dòng sản phẩm iPhone 12 không dễ bị tấn công bởi vì chúng đi kèm với phiên bản iOS 14 trở lên. Những thiết bị đã được cập nhật lên iOS 14 cũng không dễ bị tấn công.
Vụ hack được phát hiện khi một trong những nhà báo từng là nạn nhân của vụ hack đến gặp Citizen Lab và yêu cầu họ kiểm tra xem anh ta có bị hack hay không. Sau khi cài đặt VPN trên iPhone của nạn nhân, Citizen Lab đã theo dõi các liên lạc đến và đi và xác định rằng việc khai thác đang được sử dụng để đánh chặn liên lạc và điện thoại được kết nối với máy chủ lưu trữ phần mềm gián điệp Pegasus của NSO Group.
Mặc dù người dùng bình thường không cần phải lo lắng về bản hack này, nhưng bạn nên cập nhật thiết bị của mình lên phiên bản iOS mới nhất để đảm bảo thiết bị của bạn không bị tấn công bởi bất kỳ bản hack nào. (qua)
Tìm thêm mẹo về cách giữ an toàn cho iPhone của bạn khỏi tin tặc trong video dưới đây.
