#Kaspersky cảnh báo phần mềm độc hại Zero-Day tấn công iPhone
Công ty an ninh mạng Kaspersky đã phát hiện một phần mềm độc hại mới tấn công iPhone, bao gồm cả phần mềm độc hại của chính nó. Theo Wardle, một cựu nhân viên của Cơ quan An ninh Quốc gia Mỹ (NSA), tính bảo mật của iOS khi bị vi phạm sẽ gây khó khăn cho việc phát hiện các cuộc tấn công này. Tuy nhiên, ông cũng cho rằng các tin tặc cần phải giả định một chiến dịch trắng trợn nhằm vào Kaspersky sẽ bị phát hiện.
Nhiều người dùng lo lắng về tính bảo mật của iOS, tuy nhiên, Apple đã giới thiệu một cài đặt bảo mật đặc biệt cho hệ điều hành di động với tên gọi “Chế độ khóa” để hạn chế khả năng sử dụng và quyền truy cập vào các tính năng có thể bị lỗ hổng trong các dịch vụ như iMessage và WebKit của Apple.
Thông báo về sự tấn công của phần mềm độc hại này đến cùng thời điểm với tuyên bố của Cục Tình báo Liên bang Nga (FSB) rằng Apple đã thông đồng với cảnh sát Mỹ trong việc thu thập thông tin của người dùng. Tuy nhiên, Kaspersky vẫn chưa đưa ra tuyên bố bất kỳ về các tin tặc Operation Triangulation nhắm vào công ty đang làm việc cho NSA, hoặc quy kết vụ tấn công cho Equation Group.
Các cơ quan tình báo và các đối tác của Hoa Kỳ có nhiều lý do để muốn xem qua vai trò của Kaspersky. Mặc dù đã có những cảnh báo từ chính phủ Hoa Kỳ về việc Kaspersky có quan hệ với chính phủ Nga, nhưng công ty này đã từng vạch trần các chiến dịch hack qua các chính phủ phương Tây mà các công ty an ninh mạng phương Tây thì không. Họ cũng cho thấy sẵn sàng theo dõi và vạch trần các chiến dịch hack qua chính phủ.
Nguồn: https://www.wired.com/story/kaspersky-apple-ios-zero-day-intrusion/
Wardle, người trước đây là nhân viên của NSA, cho biết: “Tính bảo mật của iOS, một khi bị vi phạm, sẽ khiến việc phát hiện các cuộc tấn công này thực sự khó khăn. Tuy nhiên, đồng thời, ông nói thêm rằng những kẻ tấn công cần phải giả định rằng một chiến dịch trắng trợn nhằm vào Kaspersky cuối cùng sẽ bị phát hiện. “Theo ý kiến của tôi, điều này sẽ là cẩu thả đối với một cuộc tấn công của NSA,” ông nói. “Nhưng điều đó cho thấy rằng việc hack Kaspersky là cực kỳ có giá trị đối với kẻ tấn công hoặc bất kỳ kẻ nào thực hiện hành vi này cũng có thể có iOS zero day khác. Nếu bạn chỉ có một cách khai thác, bạn sẽ không mạo hiểm với cuộc tấn công từ xa iOS duy nhất của mình để hack Kaspersky.”
NSA đã từ chối yêu cầu bình luận của WIRED về thông báo của FSB hoặc kết quả của Kaspersky.
với phát hành iOS 16 vào tháng 9 năm 2022, Apple đã giới thiệu một cài đặt bảo mật đặc biệt cho hệ điều hành di động được gọi là Chế độ khóa, cố ý hạn chế khả năng sử dụng và quyền truy cập vào các tính năng có thể bị lỗ hổng trong các dịch vụ như iMessage và WebKit của Apple. Không biết liệu Chế độ khóa có ngăn chặn được các cuộc tấn công mà Kaspersky quan sát được hay không.
Việc chính phủ Nga có chủ đích phát hiện ra sự thông đồng của Apple với tình báo Hoa Kỳ “chứng tỏ sự hợp tác chặt chẽ của công ty Mỹ Apple với cộng đồng tình báo quốc gia, đặc biệt là NSA Hoa Kỳ và xác nhận rằng chính sách đã tuyên bố nhằm đảm bảo tính bảo mật dữ liệu cá nhân của người dùng của Các thiết bị của Apple là không đúng sự thật”, theo một tuyên bố của FSBnói thêm rằng nó sẽ cho phép NSA và “các đối tác trong các hoạt động chống Nga” nhắm mục tiêu “bất kỳ người nào mà Nhà Trắng quan tâm” cũng như các công dân Hoa Kỳ.
Tuyên bố của FSB không kèm theo bất kỳ chi tiết kỹ thuật nào của chiến dịch gián điệp NSA được mô tả hoặc bất kỳ bằng chứng nào cho thấy Apple đã thông đồng trong đó.
Trước đây, Apple đã phản đối mạnh mẽ áp lực cung cấp “cửa hậu” hoặc lỗ hổng khác cho cơ quan thực thi pháp luật hoặc tình báo Hoa Kỳ. Lập trường đó đã được thể hiện công khai nhất trong Apple’s cuộc đối đầu cấp cao năm 2016 với FBI về việc văn phòng yêu cầu Apple hỗ trợ giải mã chiếc iPhone được sử dụng bởi game bắn súng hàng loạt San Bernadino Syed Rizwan Farook. Bế tắc chỉ kết thúc khi FBI tìm ra phương pháp truy cập bộ nhớ của iPhone bằng sự giúp đỡ của công ty an ninh mạng Úc Azimuth.
Mặc dù thời điểm đưa ra thông báo cùng ngày với tuyên bố của FSB, nhưng cho đến nay, Kaspersky vẫn chưa đưa ra tuyên bố nào rằng các tin tặc Operation Triangulation nhắm vào công ty đang làm việc cho NSA. Họ cũng không quy kết vụ tấn công cho Equation Group, tên của Kaspersky dành cho các tin tặc do nhà nước bảo trợ mà trước đây họ đã liên kết với phần mềm độc hại rất tinh vi bao gồm Stuxnet và Duqu, những công cụ được cho là đã được tạo ra và triển khai bởi NSA và các đồng minh của Hoa Kỳ.
Kaspersky đã nói trong một tuyên bố với WIRED rằng, “Với sự tinh vi của chiến dịch gián điệp mạng và sự phức tạp của việc phân tích nền tảng iOS, nghiên cứu sâu hơn chắc chắn sẽ tiết lộ thêm chi tiết về vấn đề này.”
Các cơ quan tình báo Hoa Kỳ và các đồng minh của Hoa Kỳ, tất nhiên, sẽ có nhiều lý do để muốn nhìn qua vai của Kaspersky. Ngoài những năm cảnh báo từ chính phủ mỹ rằng Kaspersky có quan hệ với chính phủ Nga, các nhà nghiên cứu của công ty từ lâu đã thể hiện sự sẵn sàng của họ theo dõi và vạch trần chiến dịch hack qua các chính phủ phương Tây mà các công ty an ninh mạng phương Tây thì không. Trên thực tế, vào năm 2015, Kaspersky đã tiết lộ rằng mạng riêng của nó đã bị tin tặc xâm phạm người đã sử dụng một biến thể của phần mềm độc hại Duqu, đề xuất một liên kết đến Equation Group—và do đó có khả năng là NSA.
Lịch sử đó, kết hợp với sự tinh vi của phần mềm độc hại nhắm vào Kaspersky, cho thấy rằng dù tuyên bố của FSB có thể hoang dã đến đâu, vẫn có lý do chính đáng để tưởng tượng rằng những kẻ xâm nhập của Kaspersky có thể có quan hệ với chính phủ. Nhưng nếu bạn hack một trong những công cụ theo dõi tin tặc được nhà nước tài trợ nhiều nhất thế giới—ngay cả với phần mềm độc hại liền mạch, khó phát hiện trên iPhone—thì sớm hay muộn bạn cũng có thể bị bắt.
[ad_2]
