BlastDoor được cho là có khả năng ngăn chặn các cuộc tấn công bằng cách lọc dữ liệu độc hại được gửi qua tính năng iMessage trên iPhone, iPad và Mac.

    Các nhà nghiên cứu tại Citizen Lab cho biết iPhone của nhà hoạt động nhân quyền người Bahrain giấu tên đã bị tin tặc tấn công vào đầu năm nay bởi một phần mềm gián điệp mạnh mẽ, đánh bại cả biện pháp bảo mật Blastdoor mới. Phần mềm gián điệp này hiện đã được bán cho nhiều quốc gia trên thế giới.

    Phương thức bảo mật BlastDoor của Apple bất lực trước các cuộc tấn công nhắm vào iPhone

    Citizen Lab, cơ quan giám sát internet có trụ sở tại Đại học Toronto, đã phân tích iPhone 12 Pro của nhà hoạt động và tìm ra bằng chứng cho thấy nó đã bị tấn công từ tháng 2 bằng cách sử dụng một cuộc tấn công “zero-click”, một phương thức mà ở đó tin tặc có thể xâm nhập thiết bị của nạn nhân mà không yêu cầu bất kỳ tương tác nào của người dùng. Cuộc tấn công đã lợi dụng một lỗ hổng bảo mật “zero-day” trong iMessage của Apple, lỗ hổng này đã được khai thác để đẩy phần mềm gián điệp Pegasus, do công ty NSO Group của Israel phát triển, vào điện thoại của nhà hoạt động nói trên.

    Lỗ hổng bảo mật này đặc biệt nghiêm trọng, vì các nhà nghiên cứu tại Citizen Lab đã tìm ra bằng chứng cho thấy cuộc tấn công zero-click đã vượt mặt thành công phiên bản phần mềm iPhone mới nhất vào thời điểm đó, cả iOS 14.4, sau đó là iOS 14.6 mà Apple đã phát hành vào tháng 5. Cuộc tấn công này đã “qua mặt” một tính năng bảo mật phần mềm mới được tích hợp trong tất cả các phiên bản của iOS 14, có tên là BlastDoor. Các nhà nghiên cứu đã gọi cách khai thác lỗ hổng mới này là ForcedEntry.

    Nhà nghiên cứu cấp cao Bill Marczak của Citizen Lab nói rằng họ đã liên hệ với Apple, tuy nhiên “Táo Khuyết” chưa có hồi đáp về việc đã tìm thấy hay vá lỗ hổng này hay chưa?

    Người phát ngôn của Apple cho biết BlastDoor không phải là nỗ lực cuối cùng của hãng trong quy trình bảo mật iMessage và “Táo Khuyết” đang tăng cường khả năng phòng thủ cho cá thiết bị iPhone trong iOS 15, dự kiến sẽ phát hành trong tháng 9 tới.

    NSO Group gần đây đã tuyên bố chặn quyền truy cập của 5 khách hàng chính phủ vào Pegasus vì vi phạm nhân quyền.

    Chia sẻ.