Mã độc này có thể ghi âm cuộc gọi cũng như chụp ảnh từ camera trước và sau của nạn nhân.
Các chuyên gia cho biết lỗ hổng bảo mật này trên iPhone là chưa từng có tiền lệ.
Hôm 12/4, các chuyên gia bảo mật tại Microsoft Threat Intelligence (MTI) và Citizen Lab đã phát hiện ra một loại mã độc trên iPhone có khả năng lợi dụng lỗ hổng bảo mật của iOS 14 bằng cách gửi lời mời sự kiện và cuộc họp trong ứng dụng iCloud.
Phần mềm gián điệp có tên “KingsPawn”. Các chuyên gia an ninh mạng phát hiện iPhone của ít nhất 5 người nổi tiếng đã bị nhiễm phần mềm độc hại này, bao gồm các nhà báo, chính trị viên và một số nhân viên của các tổ chức tư nhân.
Theo Citizen Lab, lỗ hổng bảo mật được KingsPawn khai thác là chưa từng có tiền lệ. Mã độc này có khả năng tác động trực tiếp các phiên bản iOS 14.4 và 14.4.2 bằng cách sử dụng lời mời sự kiện và cuộc họp iCloud ẩn mà người dùng không thể phát hiện.
“Trên iOS 14, bất kỳ lời mời sự kiện nào đã xảy ra trước thời điểm điện thoại nhận được sẽ tự động được xử lý và thêm vào lịch của người dùng mà không có bất kỳ lời nhắc hoặc thông báo nào”, Citizen Lab cho biết.
Công ty chuyên phát triển phần mềm độc hại QuaDream được cho là người đứng sau KingsPawn.
Theo đó, KingsPawn sau khi xâm nhập vào iPhone của người dùng sẽ có khả năng ghi lại âm thanh cuộc gọi, micrô; chụp ảnh bằng camera trước và sau của thiết bị; tạo mật khẩu iCloud; tìm kiếm các tệp và cơ sở dữ liệu của điện thoại và theo dõi vị trí của nạn nhân.
Ngoài ra, phần mềm độc hại này còn được trang bị tính năng tự hủy để có thể xóa dấu vết của chính nó trên thiết bị.
MTI và Citizen Lab khẳng định rằng rằng QuaDream – một công ty chuyên phát triển phần mềm độc hại có trụ sở tại Israel, đứng sau KingsPawn. Các chính phủ bị cáo buộc thuê QuaDream cho “công nghệ tấn công kỹ thuật số” để theo dõi các đối thủ chính trị của họ.
Trong một báo cáo năm 2022, Meta cho biết công ty đã nhận thấy ra nhiều hoạt động lạ trên nền tảng của mình, trong đó họ phát hiện khoảng 250 tài khoản đang được sử dụng để kiểm tra phần mềm gián điệp của QuaDream.
“QuaDream hoạt động ngầm, họ không có trang web hay phương tiện truyền thông. Nhân viên của QuaDream được yêu cầu không đề cập đến công ty của họ trên các phương tiện mạng xã hội”, Citizen Lab cho biết.
Theo Citizen Labs, Apple được cho là đã thông báo tới các mục tiêu bị ảnh hưởng bởi các hoạt động tội phạm mạng của QuaDream hồi 23/11/2021. Các chuyên gia an ninh mạng cũng đã thông báo cho Apple về cuộc tấn công phần mềm gián điệp này tại nhiều thời điểm trong quá trình điều tra.
Do đó, Apple đã biết về lỗ hổng bảo mật này vào cuối năm 2021, nhưng không thông báo công khai cho người dùng iPhone. Do đó, các chuyên gia tại Citizen Labs khuyến cáo người dùng iPhone vẫn đang sử dụng iOS 14.4 cần nâng cấp hệ điều hành ngay lập tức.
Theo nguồn sưu tầm.