Vào ngày 7.9, các nhà nghiên cứu thuộc tổ chức giám sát kỹ thuật số Citizen Lab đã phát hiện ra phần mềm gián điệp Pegasus có liên quan đến công ty NSO, Israel đang khai thác lỗ hổng ở các thiết bị của hãng Apple.
Được biết, Pegasus là phần mềm gián điệp thương mại do công ty vũ khí mạng NSO Group phát triển nhằm mục đích “ngăn chặn và điều tra” khủng bố và tội phạm. Thế nhưng, phần mềm này lại thường được dùng trong việc theo dõi, do thám cũng như thoả hiệp với những nhà báo, nhà hoạt động, nhà bất đồng chính kiến cũng như luật sư trên toàn cầu.
Trong một thông báo gần đây, nhóm giám sát Citizen Lab đã công bố sự xuất hiện 2 lỗ hổng zero-day trên thiết bị iPhone cho phép phần mềm Pegasus xâm nhập vào thiết bị. Những lỗ hổng này được sử dụng nhằm theo dõi một cá nhân ẩn danh được tổ chức xã hội dân sự ở Washington DC tuyển dụng và lạm dụng chuỗi khai thác mà các nhà nghiên cứu gọi là BLASTPASS.
Chuỗi khai thác BLASTPASS đã xâm phạm đến PassKit và framework của Apple được thiết kế nhằm đưa ra tùy chọn Apple Pay vào các ứng dụng của bên thứ ba. Đồng thời, phần mềm sử dụng file đính kèm chứa hình ảnh độc hại được gửi qua ứng dụng Messenger làm vectơ tấn công.
Người dùng nếu nhận file đính kèm độc hại này trên thiết bị đã cập nhật phiên bản iOS mới nhất sẽ bị lây nhiễm phần mềm gián điệp Pegasus.
Theo ghi nhận từ cuộc điều tra của Citizen Lab, sau khi phát hiện chuỗi khai thác BLASTPASS, Apple đã nhanh chóng khắc phục vấn đề này bằng cách phát hành ra 2 bản cập nhật bảo mật cho iOS 16.6.1 và PadOS 16.6.1. Đồng thời, tổ chức này cũng phát hiện vấn đề bổ sung liên quan đến lỗ hổng BLASTPASS chính:
Lỗ hổng đầu tiên (CVE-2023-41064) là sự cố tràn bộ nhớ đệm được tìm thấy trong thành phần ImageIO ở iOS. Kẻ xấu theo đó có thể lợi dụng lỗ hổng bằng cách buộc ImageIO xử lý hình ảnh độc hại để thực hiện mã tùy ý. Lỗ hổng sau đó đã được Apple khắc phục bằng cách cải thiện khả năng xử lý bộ nhớ ImageIO.
Lỗ hổng thứ hai (CVE-2023-41061) được phát hiện trong Wallet – nơi vấn đề xác thực có thể bị thao túng để gửi các file độc hại được thiết kế cho việc thực hiện mã tùy ý. Apple sau đó cũng đã cải thiện tính logic của mã để vá lỗ hổng bảo mật và ghi nhận sự hỗ trợ của Citizen Lab.
Các phân tích cho biết, Chế độ khóa (Lock Mode) của Apple được thiết kế để giới hạn các điểm yếu và mà hacker có thể tấn công trên các thiết bị iPhone và iPad. Đồng thời, chế độ này cũng giúp ngăn chặn chuỗi khai thác BLASTPASS.
Citizen Lab khen ngợi Apple vì đã có phản ứng nhanh chóng trong việc điều tra và vá các lỗ hổng bảo mật ở các sản phẩm của mình.
Vụ việc cũng làm rõ cách thức kẻ xấu thường sử dụng đối với những phần mềm gián điệp đánh thuê như Pegasus của tổ chức phi chính phủ nhằm nhắm mục tiêu vào các nhân viên chính phủ và thành viên xã hội dân sự khác. Bên cạnh đó, các bản cập nhật của Apple cũng được thiết kế cho mục đích bảo mật thiết bị người dùng thông thường, tổ chức và chính phủ.
Citizen Lab nhấn mạnh rằng, phát hiện lỗ hổng bảo mật BLASTPASS là ví dụ minh họa về giá trị quan trọng của việc hỗ trợ các tổ chức xã hội dân sự trong việc cung cấp biện pháp bảo vệ an ninh mạng nhằm bảo vệ thông tin cá nhân và riêng tư của người dùng.
Nguồn: Tổng hợp.
