“Chế độ khóa” trên iPhone của Apple có thể ngăn chặn các nỗ lực hack từ NSO Group, một nhà cung cấp phần mềm gián điệp thương mại khét tiếng.

Những phát hiện đến từ Citizen Lab, một nhóm giám sát đang theo dõi những nỗ lực của NSO nhằm cung cấp phần mềm gián điệp cho một nhóm nhân quyền ở Mexico. Năm ngoái, NSO Group đã triển khai một khai thác iOS mới, được đặt tên là “PwnYourHome”, có thể bí mật xâm nhập vào ứng dụng iMessages của người dùng và can thiệp vào phần mềm HomeKit.

Tuy nhiên, Citizen Lab nhận thấy cuộc tấn công đã xảy ra trên những chiếc iPhone đã kích hoạt Chế độ khóa, xuất hiện từ tháng 9 cho đến iOS 16.

“Trong một khoảng thời gian ngắn, các mục tiêu đã bật tính năng Chế độ khóa của iOS 16 đã nhận được cảnh báo theo thời gian thực khi cố gắng khai thác PwnYourHome đối với thiết bị của họ,” nhóm theo dõi nói(Mở ra trong một cửa sổ mới) trong báo cáo, lưu ý rằng NSO Group đã bắt đầu cung cấp khai thác vào tháng 10.

Đó là tin tốt vì Chế độ khóa của Apple được thiết kế để ngăn chặn các nhà cung cấp phần mềm gián điệp chuyên nghiệp nhắm mục tiêu người dùng như quan chức chính phủ và nhà hoạt động nhân quyền. Chế độ Khóa tùy chọn hạn chế các quy trình khác nhau trên iPhone và mặc dù chế độ này có thể vô hiệu hóa một số tính năng nhất định, nhưng nó cũng có thể ngăn chặn các nỗ lực hack bí mật can thiệp vào HĐH.

Citizen Lab nhận thấy rằng Chế độ khóa có thể phát hiện và chặn khai thác PwnYourHome của NSO Group bằng cách gắn cờ các nỗ lực truy cập phần mềm Homekit của iPhone. “Chúng tôi không thấy thông báo nào gần đây về Chế độ khóa, cũng như không thấy bất kỳ bằng chứng nào về việc PwnYourHome xâm nhập thành công vào Chế độ khóa,” nhóm này cho biết thêm.

Tuy nhiên, điều này cũng có thể có nghĩa là NSO Group đã tạo ra một giải pháp thay thế để vượt qua Chế độ khóa vì phần mềm gián điệp của nó rất giỏi trong việc xóa mọi dấu vết của chính nó khỏi iPhone bị nhiễm.

Citizen Lab cho biết thêm: “Do chúng tôi không thấy dấu hiệu nào cho thấy NSO đã ngừng triển khai PwnYourHome, điều này cho thấy NSO có thể đã tìm ra cách khắc phục sự cố thông báo, chẳng hạn như bằng cách lấy dấu vân tay Chế độ khóa”.

NSO Group và Apple đã không trả lời ngay lập tức yêu cầu bình luận. Nhưng Citizen Lab cho biết họ đã cung cấp cho Apple bằng chứng pháp y từ các cuộc điều tra vào tháng 10 và tháng 1. Vì vậy, Cupertino có thể đã phát triển các biện pháp bảo mật mới để hỗ trợ Chế độ khóa.

Nội Dung

Được giới thiệu bởi các biên tập viên của chúng tôi

Tấn công Zero-Click là gì?

Công ty Israel sử dụng phần mềm gián điệp để lây nhiễm iPhone qua lịch mời

Nhà Trắng ra lệnh cấm chính phủ sử dụng hầu hết các phần mềm gián điệp thương mại

Citizen Lab cho biết thêm: “Mặc dù bất kỳ biện pháp bảo mật nào cũng không thể ngăn chặn tất cả các cuộc tấn công phần mềm gián điệp được nhắm mục tiêu và bảo mật là một vấn đề nhiều mặt, nhưng chúng tôi tin rằng trường hợp này làm nổi bật giá trị của việc bật tính năng này cho những người dùng có nguy cơ cao có thể bị nhắm mục tiêu vì họ là ai hoặc họ làm gì.”

Báo cáo của nhóm cũng đề cập đến bằng chứng phát hiện ra rằng NSO Group đã sử dụng hai khai thác iOS khác để nhắm mục tiêu iPhone vào đầu năm 2022, trước khi Chế độ khóa khả dụng. Kể từ đó, Apple đã cập nhật iOS để bảo vệ phần mềm khỏi việc khai thác.

CẬP NHẬT: Trong một tuyên bố, người phát ngôn của Apple cho biết: “Chúng tôi rất vui khi thấy rằng Chế độ khóa đã ngăn chặn cuộc tấn công tinh vi này và cảnh báo người dùng ngay lập tức, ngay cả trước khi mối đe dọa cụ thể được Apple và các nhà nghiên cứu bảo mật biết đến. Các nhóm bảo mật của chúng tôi trên khắp thế giới sẽ tiếp tục làm việc không mệt mỏi để nâng cao Chế độ khóa và tăng cường bảo mật và bảo vệ quyền riêng tư trong iOS.”