Vào ngày 12 tháng 4, các nhà nghiên cứu bảo mật từ Microsoft Threat Intelligence (MTI) và Citizen Lab đã phát hiện ra một loại mã độc trên iPhone có thể khai thác lỗ hổng trong iOS 14 bằng cách gửi lời mời tham gia các sự kiện và cuộc họp trong iCloud.
Phần mềm gián điệp được gọi là KingsPawn Các nhà nghiên cứu an ninh mạng phát hiện ra rằng ít nhất 5 người nổi tiếng có iPhone bị nhiễm phần mềm độc hại này, bao gồm các nhà báo, chính trị gia và một số nhân viên của các tổ chức tư nhân.
Theo Citizen Lab, lỗ hổng được khai thác bởi KingsPawn là chưa từng có. Mã độc này có thể ảnh hưởng trực tiếp đến các phiên bản iOS 14.4 và 14.4.2 Sử dụng lời mời họp và sự kiện iCloud ẩn mà người sử dụng không thể phát hiện.
Do đó, sau khi xâm nhập vào iPhone của người dùng, KingsPawn sẽ có thể ghi âm cuộc gọi, micrô; Chụp ảnh bằng camera trước và sau của thiết bị; tạo mật khẩu iCloud; Tìm kiếm các tệp và cơ sở dữ liệu của điện thoại và tìm ra vị trí của nạn nhân.
Ngoài ra, phần mềm độc hại này được trang bị tính năng tự hủy để nó có thể che dấu vết của chính nó trên thiết bị.
MTI và Citizen Lab cho rằng QuaDream, một công ty phát triển phần mềm độc hại có trụ sở tại Israel chính là kẻ đứng sau KingsPawn. Các chính phủ bị cáo buộc thuê QuaDream cho "công nghệ hack kỹ thuật số" để theo dõi các đối thủ chính trị của họ.
Trong báo cáo vào năm 2022, Meta cho biết công ty đã nhận thấy nhiều hoạt động lạ trên nền tảng của mình, sử dụng khoảng 250 tài khoản để kiểm tra phần mềm gián điệp QuaDream.
Citizen Labs cho rằng Apple đã thông báo cho các mục tiêu bị ảnh hưởng bởi các hoạt động tội phạm mạng của QuaDream vào ngày 23 tháng 11 năm 2021. Các chuyên gia an ninh mạng cũng đã thông báo cho Apple về cuộc tấn công phần mềm gián điệp này tại nhiều thời điểm khác nhau trong quá trình điều tra.
Do đó, Apple đã biết về lỗ hổng này vào cuối năm 2021 nhưng không công khai cho người dùng iPhone. Các chuyên gia tại Citizen Labs khuyến nghị người dùng iPhone vẫn đang sử dụng iOS 14.4 nên cập nhật hệ điều hành ngay lập tức để tránh bị phần mềm độc hại xâm nhập.
Theo dõi AndyLong để cập nhật thêm nhiều tin tức nhé.
