Hẳn ai trong chúng ta cũng từng xem qua ít nhất một bộ phim hoặc game xảy ra trường hợp tin tặc có khả năng xâm nhập vào thiết bị của ai đó mà không cần chạm vào. Nhiều người nghĩ rằng đó chỉ là hư cấu nhưng thực tế chúng vẫn có thể xảy ra.
Video dưới đây là ví dụ cụ thể.
Nhà nghiên cứu bảo mật Ian Beer tại Google Project Zero vừa tiết lộ trước tháng 5/2020, tin tặc có thể tấn công iPhone và một số thiết bị chạy nền tảng iOS, sau đó khởi động lại hoặc kiểm soát hoàn toàn thiết bị từ xa. Những kẻ tấn công có thể bị xem trộm email, tin nhắn, tải ảnh về, thậm chí xem, nghe lén qua microphone hoặc camera iPhone. Vậy tại sao thiết bị lại có thể bị xâm nhập từ xa mà không cần chạm vào? Tin tặc đã tấn công iPhone như thế nào?
Theo Beer, vì iPhone, iPad, Mac và cả đồng hồ Apple Watch sử dụng giao thức Apple Wireless Direct Link (AWDL) để tạo một mạng mesh cho những tính năng như AirDrop (hỗ trợ chia sẻ ảnh hoặc tập tin đến các thiết bị iOS khác), SideBar (hỗ trợ biến iPad thành màn hình thứ hai). Không chỉ khai thác thiết bị, Beer cho biết tin tặc còn tìm ra cách bật AWDL ngay cả khi người dùng nhấn tắt trước đó.
Hiện chưa có bằng chứng cho thấy lỗ hổng này bị khai thác ngoài đời thực. Beer đã mất 6 tháng để tìm ra, xác thực và chứng minh lỗ hổng này. Anh khuyến cáo dù đã được vá từ tháng 5 nhưng người dùng không nên xem nhẹ những vụ hack kiểu này.
Đừng nghĩ “không ai dành đến tận sáu tháng chỉ để tìm cách xâm nhập vào điện thoại của tôi” mà nên nghĩ rằng “ai đó ở quanh đây có thể tạo ra một công cụ xâm phạm nghiêm trọng vào đời tư của tôi”.
Về phía Apple, công ty không phủ nhận sự tồn tại của lỗ hổng, thậm chí còn trích dẫn nghiên cứu của Beer trong bản cập nhật bảo mật hồi tháng 5/2020. Nhưng Nhà Táo cũng chỉ ra rằng hiện tại hầu hết người dùng iPhone đều sử dụng những phiên bản iOS mới hơn và đã được vá lỗi. Ngoài ra, nếu muốn xâm nhập vào thiết bị của nạn nhân, kẻ tấn công còn cần phải ở gần và cùng phạm vi Wi-Fi hoạt động.
Bạn nghĩ gì về lỗ hổng này? Mời bạn để lại ý kiến nhé!