Hãng nghiên cứu bảo mật di động ZecOps mới đây đã phát hiện ra cách thức cho phép các hacker có thể âm thầm theo dõi người dùng bằng camera và microphone trên iPhone mà nạn nhân không hay biết.
Cách thức tấn công này được ZecOps đặt tên là NoReboot và đáng sợ là nó có thể áp dụng đối với mọi phiên bản iPhone và mọi nền tảng iOS.
Theo đó, người dùng sẽ bị đánh lừa rằng họ đã khởi động lại hoặc tắt thiết bị nhưng trên thực tế, thiết bị vẫn hoạt động mà họ không hay biết. Nguy hiểm hơn, mã độc sẽ kích hoạt camera và microphone trên iPhone để lén quay hình và ghi âm môi trường xung quanh nhằm theo dõi người dùng.
Mã độc có thể chiếm quyền điều khiển và thay đổi các tiến trình liên quan đến quá trình khởi động và tắt máy trên iPhone, từ đó tạo ra giao diện khởi động và tắt máy giả mạo khi người dùng nhấn vào nút nguồn của thiết bị. Khi đó, thay vì tắt máy, iPhone trên thực tế vẫn hoạt động bình thường và bị đưa vào một giao diện tối hoàn toàn. Chỉ khi người dùng nhấn vào nút nguồn một lần nữa để mở máy, iPhone lúc đó mới trở lại giao diện bình thường giống như vừa mở máy trở lại.
Thử nghiệm cho thấy mã độc đánh lừa người dùng rằng iPhone đã tắt nhưng thực tế đang theo dõi họ qua camera dưới giao diện tối hoàn toàn (Nguồn: ZecOps)
Theo ZecOps, do hình thức tấn công này không phải khai thác các lỗ hổng bảo mật trên nền tảng iOS mà chỉ là thủ đoạn để đánh lừa và qua mặt người dùng nên Apple có thể sẽ không thể khắc phục bằng các bản cập nhật bảo mật.
Các chuyên gia bảo mật của ZecOps cho rằng, cách duy nhất để ngăn chặn cách thức tấn công này đó là Apple phải tích hợp phần cứng mới vào iPhone để thông báo cho người dùng biết liệu màn hình của máy đã thực sự được tắt hay chưa. Điều này sẽ giúp người dùng biết quá trình khởi động lại và tắt máy trên iPhone là thật mà không phải chỉ là chiêu đánh lừa của mã độc.
Điều may mắn là cách thức tấn công này chỉ mới được ZecOps phát hiện và thử nghiệm trong phòng nghiên cứu của mình và chưa có bằng chứng cụ thể nào cho thấy đã bị tin tặc lợi dụng để tấn công người dùng. Tuy nhiên, ZecOps lo ngại rằng, các tin tặc có thể sớm phát hiện ra cách thức tấn công NoReboot để áp dụng vào thực tế và tấn công người dùng trong thời gian tới.
Để hạn chế khả năng bị tin tặc tấn công bằng cách thức này, ZecOps khuyến cáo người dùng không nên bẻ khóa các thiết bị iOS hay cài đặt ứng dụng từ những nguồn không uy tín trên iPhone. Người dùng iPhone chỉ nên cài đặt trực tiếp các ứng dụng từ App Store.
Hiện tại, Apple vẫn chưa đưa ra bình luận gì về cách thức tấn công mà ZecOps mới công bố.
theo VTV