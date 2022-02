Một công ty bí mật đã hack các thiết bị iPhone trong hơn 5 năm.

Một báo cáo gây sốc mới đây từ Reuters đã tiết lộ một công ty bí mật có tên QuaDream đã hack iPhone trong hơn 5 năm, cấp quyền truy cập vào micrô, camera (trước và sau) của người dùng và giám sát các cuộc gọi trong thời gian thực.

Reuters cho biết, sản phẩm chủ lực của QuaDream được gọi là 'REIGN', công ty này đã bán các bản hack của mình cho người trả giá cao nhất. REIGN có thể điều khiển từ xa bất kỳ iPhone nào mà người dùng không hề hay biết. Sau đó, phần mềm độc hại này sẽ truy cập email, ảnh, văn bản, danh bạ và tin nhắn tức thì - ngay cả từ các dịch vụ được mã hóa đầu cuối như WhatsApp, Telegram và Signal.

Phần mềm này tương tự như Pegasus của công ty mạng NSO Group của Israel. Pegasus đã hack thành công iPhone kể từ năm 2016 cho đến khi nó được tiết lộ vào năm ngoái trong một tin tức gây chấn động khắp thế giới.

Cả Pegasus và REIN hoạt động ngay cả khi người dùng không cần nhấp vào URL, chúng thường được gửi qua SMS hoặc email không được yêu cầu. Điều này cho thấy, nếu iPhone của người dùng được nhắm mục tiêu, sẽ không có cách nào để tránh bị hack khỏi các phần mềm này.

Mặc dù cùng chung nguyên lý hoạt động, Reuters báo cáo rằng NSO và QuaDream đã không hợp tác để cùng tìm ra cách tận dụng các lỗ hổng của iPhone. Đây là một tiết lộ đặt ra câu hỏi liệu có bao nhiêu công ty khác cũng có thể đã thực hiện các vụ hack tương tự sau lưng người dùng?

“Quadream không có trang web giới thiệu doanh nghiệp của mình, các nhân viên được yêu cầu giữ mọi thông tin liên quan đến chủ nhân của họ ngoài phương tiện truyền thông xã hội”, theo báo cáo từ Reuters.

Vì REIGN sử dụng phương pháp khai thác giống như Pegasus, nên người dùng tin rằng cuộc tấn công đã bị vô hiệu hóa bởi bản vá bảo mật Apple phát hành trong iOS 14.8. Dù vậy, Reuters báo cáo rằng một phát ngôn viên của Apple đã từ chối bình luận về QuaDream và sẽ không cho biết họ có kế hoạch thực hiện hành động gì (nếu có) hay không.

Dave Aitel của công ty an ninh mạng Cordyceps Systems đã đưa ra một cảnh báo rõ ràng: "Mọi người muốn tin rằng chúng an toàn và các công ty điện thoại muốn bạn tin rằng chúng an toàn. Nhưng những gì chúng ta đã học được lại ngược lại với điều đó.", theo Reuters.

Thái Hoàng (theo Forbes)