Apple phát hành bản cập nhật phần mềm khẩn cấp để vá lỗ hổng về gián điệp
Người dùng Apple đang được khuyến khích cập nhật thiết bị của họ sau khi các nhà nghiên cứu phát hiện ra một lỗ hổng bảo mật có thể cho phép tin tặc bí mật cài đặt phần mềm gián điệp mà mục tiêu không hề hay biết.
Hôm thứ Hai (13/9), công ty này đã phát hành một bản vá khẩn cấp cho lỗ hổng bảo mật cho phép cài đặt phần mềm gián điệp tiên tiến vào các thiết bị của người dùng Apple, bao gồm iPhone, iPad, Mac và Apple Watches.
Sự việc diễn ra sau khi các nhà nghiên cứu bảo mật tại [Phòng thí nghiệm] Citizen Lab ở Đại học Toronto vào tháng trước đã phát hiện ra lỗ hổng bảo mật mà họ cho rằng đã bị các khách hàng chính phủ của công ty phần mềm gián điệp Israel NSO Group sử dụng để bí mật xâm nhập vào các thiết bị kể từ tháng Hai.
Các nhà nghiên cứu đã kiểm tra điện thoại của một nhà hoạt động Ả Rập Saudi khi họ phát hiện ra hoạt động lợi dụng này và sau đó đã chia sẻ phát hiện của họ với Apple.
Theo Citizen Lab, các nhà nghiên cứu đã phát hiện ra rằng trong một số trường hợp, các thiết bị Apple bị nhiễm phần mềm độc hại Pegasus của NSO Group đã nhắm mục tiêu đến các thiết bị Apple mà người dùng không biết cần phải làm gì – được gọi là lỗ hổng zero-click. Phần mềm độc hại này cho phép tin tặc thu thập thông tin cá nhân của mục tiêu, nghe và đọc các cuộc gọi và tin nhắn.
Theo Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA), kẻ tấn công có thể khai thác các lỗ hổng này để chiếm quyền kiểm soát thiết bị bị ảnh hưởng.
“CISA nhận thức về việc báo cáo công khai rằng những lỗ hổng này có thể đã bị khai thác công khai trong công chúng,” tổ chức này cho hay.
Các nhà nghiên cứu cho biết tốc độ mà Apple đang tìm cách giải quyết lỗ hổng trên hệ điều hành của họ đã làm nổi bật “mức độ cực kỳ nghiêm trọng” trong các phát hiện của Citizen Lab.
Ông John Scott-Railton, nhà nghiên cứu cao cấp của Citizen Lab, nói với The Guardian, “Hôm nay sẽ là một ngày khó khăn tại NSO vì hào quang sẽ tắt ngấm trên một trong những kỳ tích hiệu quả nhất của họ.”
NSO Group là tâm điểm trong các báo cáo gần đây của một tập đoàn truyền thông cho thấy công cụ phần mềm gián điệp của công ty Pegasus đã được dùng trong một số tình huống đang cố gắng hoặc đã thực hiện thành công việc tấn công vào điện thoại của các nhà điều hành doanh nghiệp, nhà hoạt động nhân quyền và các cá nhân khác trên khắp thế giới.
Những kết quả điều tra này, dựa trên dữ liệu bị rò rỉ do tờ báo bất vụ lợi Forbidden Stories và tổ chức nhân quyền Amnesty International có trụ sở tại Paris thu được, đã dấy lên sự lên án rộng rãi đối với công ty này.
Vào tháng Bảy, khoảng 1,000 người biểu tình ở thủ đô của Hungary đã yêu cầu câu trả lời cho những cáo buộc rằng chính phủ nước này đã sử dụng Pegasus để bí mật theo dõi các nhà báo, luật sư và nhân vật kinh doanh quan trọng. Quốc hội Ấn Độ cũng đã nổ ra các cuộc biểu tình khi các nhà lập pháp đối lập cáo buộc chính phủ của Thủ tướng Narendra Modi sử dụng sản phẩm của NSO Groups để theo dõi đối thủ và các bên khác.
Trong một tuyên bố gửi đến nhiều hãng thông tấn, công ty này không giải quyết các cáo buộc trên, nhưng cho biết họ sẽ “tiếp tục cung cấp cho các cơ quan tình báo và thực thi pháp luật trên toàn thế giới các công nghệ cứu sinh để chiến đấu chống lại khủng bố và tội phạm.”
The Epoch Times đã liên hệ với NSO Group để có thêm bình luận.
Hôm thứ Hai (13/09), Apple đã phát hành một bản vá tìm cách sửa lỗ hổng này mà không đề cập gì đến NSO Group.
“Sau khi xác định lỗ hổng được dùng để khai thác từ iMessage, Apple đã nhanh chóng phát triển và khai triển bản sửa lỗi trong iOS 14.8 để bảo vệ người dùng của chúng tôi,” ông Ivan Krstić, người đứng đầu Bộ phận Kiến trúc và Kỹ thuật Bảo mật của Apple, nói với USA TODAY trong một tuyên bố.
“Các cuộc tấn công như những cuộc tấn công này được mô tả là rất tinh vi, tốn hàng triệu USD để phát triển, thường có thời hạn sử dụng ngắn và được dùng để nhắm mục tiêu vào các cá nhân cụ thể,” ông Krstić nói thêm, lưu ý rằng việc lợi dụng này sẽ không ảnh hưởng đến “phần lớn người dùng của chúng tôi.”
Vào tháng trước, các chuyên gia nhân quyền làm việc với Liên Hợp Quốc đã kêu gọi các quốc gia tạm dừng việc mua bán và chuyển giao phần mềm gián điệp và công nghệ giám sát khác cho đến khi các chính phủ “đưa ra các quy định mạnh mẽ bảo đảm việc sử dụng phần mềm này tuân thủ các tiêu chuẩn nhân quyền quốc tế.”
Cô Isabel van Brugen là một ký giả từng đạt giải thưởng, hiện đang là một phóng viên tin tức tại The Epoch Times. Cô tốt nghiệp chương trình Thạc sĩ Báo chí tại trường City, Đại học London.
Bản tin có sự đóng góp của The Associated Press
Thiện Lan biên dịch
Quý vị tham khảo bản gốc từ The Epoch Times
Xem thêm: