Hãng bảo mật Nga Kaspersky cho biết đã vô tình phát hiện lỗ hổng sau khi iPhone của một số nhân viên chạy chậm bất thường và không thể cập nhật iOS mới. Công ty sau đó sao lưu dữ liệu của thiết bị nghi nhiễm virus và tìm thấy bằng chứng về sự xâm nhập phần mềm độc hại. Kaspersky gọi lỗ hổng là “chiến dịch tam giác”.
Hai mẫu iPhone đời cũ trên tay một người dùng. Việc không cập nhật iOS khiến iPhone dễ bị tấn công. Ảnh: Reuters
Cụ thể, kẻ gian sẽ dùng iMessage gửi tin nhắn đính kèm mã độc đến iPhone mục tiêu. Phần mềm độc hại sau đó có thể xâm nhập vào bên trong iOS mà người dùng không hay biết. Sau khi cài đặt thành công, chúng sẽ “nghe lệnh” từ hacker từ xa mỗi khi thiết bị kết nối Internet.
Kaspersky cho biết khi khai thác lỗ hổng, mã độc có quyền truy cập không hạn chế vào iPhone và chạy một loạt lệnh để thu thập thông tin cá nhân, gồm bản ghi micro, hình ảnh từ trình nhắn tin và vị trí địa lý. Thậm chí, các tin nhắn đã bị xóa cũng có thể được khôi phục. Sau khi đánh cắp dữ liệu, phần mềm sẽ tự động xóa dấu vết, do đó người dùng khó phát hiện iPhone của mình bị nhiễm mã độc.
“Chiến dịch tam giác” được ước tính đã hoạt động từ 2019 và vẫn tiếp diễn đến nay. Apple được cho là đã biết lỗ hổng và vá nó, bởi chỉ các mẫu iPhone chạy iOS 15.7 trở về trước mới dễ bị tấn công.
Apple tuần này cho biết hơn 80% người dùng iPhone đã cập nhật iOS 16, có nghĩa đa số không còn gặp nguy cơ tấn công. Tuy nhiên, với 1,36 tỷ iPhone đang hoạt động trên thế giới, 258 triệu người dùng iPhone vẫn có thể bị nhắm mục tiêu.
Cách đơn giản để tránh vấn đề là cập nhật iOS mới nhất. Tuy nhiên, với máy đã bị nhiễm, mã độc sẽ chặn cập nhật, nên cách duy nhất là khôi phục cài đặt gốc cho máy.
Apple chưa phản hồi sau báo cáo của Kaspersky.
