Công nghệ

Người dùng iPhone có thể bị theo dõi qua camera và microphone

Rate this post
Doanh nghiệp nghiên cứu bảo mật thiết bị cầm tay ZecOps vừa mới đây đã phát xuất hiện cách để tin tặc bí ẩn theo dõi khách hàng sử dụng camera và micro trên iPhone. Đặc trưng, phương thức tấn công mới được phát hiện có thể vận dụng cho tất cả các bạn dạng iPhone.

Cuộc tấn công này cho phép tin tặc lặng thầm theo dõi khách hàng bằng camera và micro trên iPhone nhưng nạn nhân chẳng hề hay biết.

Doanh nghiệp nghiên cứu bảo mật thiết bị cầm tay ZecOps đã mệnh danh kiểu tấn công này là NoReboot và điều đáng sợ là nó có thể vận dụng cho mọi bạn dạng iPhone và mọi nền móng iOS.

Theo đấy, khách hàng bị gạt gẫm rằng họ đã khởi động lại hoặc tắt thiết bị nhưng mà thực tiễn thiết bị vẫn hoạt động nhưng họ chẳng hề hay biết.

  Apple muốn giảm bớt sự phục thuộc vào Samsung

Người dùng iPhone có thể được theo dõi thông qua máy ảnh và micrô
Người dùng iPhone có thể được theo dõi phê chuẩn máy ảnh và micrô

Nguy hiểm hơn, mã độc này còn kích hoạt camera và micro trên iPhone để quay lén và đánh dấu quang cảnh bao quanh nhằm theo dõi khách hàng.

Phần mềm độc hại có thể chiếm quyền điều khiển và chỉnh sửa các thứ tự liên can tới khởi động và tắt máy iPhone, tạo ra các giao diện khởi động và tắt máy giả lúc khách hàng nhấn nút nguồn của thiết bị.

Trên thực tiễn, thay vì tắt nguồn, iPhone vẫn hoạt động phổ biến và chuyển sang giao diện tối hoàn toàn. Chỉ lúc khách hàng nhấn lại nút nguồn để mở máy thì iPhone mới quay về giao diện phổ biến như vừa được bật lại.

  Vì sao iPhone có lúc không cho phép bạn từ chối cuộc gọi?

Theo ZecOps, kiểu tấn công này ko cần khai thác bất cứ lỗ hổng nào trên nền móng iOS nhưng chỉ là 1 mưu đồ để gạt gẫm và lẩn tránh khách hàng, nên Apple có thể ko giải quyết được bằng các bản cập nhật bảo mật.

Các nhà nghiên cứu bảo mật của ZecOps cho biết cách độc nhất vô nhị để chặn đứng vector tấn công này là Apple đưa phần cứng mới vào iPhone để công bố cho khách hàng nếu màn hình của thiết bị đã thực thụ tắt.

Điều này giúp khách hàng biết rằng công đoạn khởi động lại và tắt máy iPhone là có thật chứ ko chỉ là 1 chiêu trò của mã độc.

May mắn thay, phương thức tấn công này chỉ được ZecOps phát hiện và thí điểm trong phòng nghiên cứu của mình, và ko có chứng cứ chi tiết nào cho thấy tin tặc đã sử dụng nó để nhắm vào khách hàng.

  iPhone 14 Pro lộ diện với màu Xanh Mint tuyệt đẹp cùng thiết kế độc lạ
Người dùng iPhone có thể được theo dõi thông qua máy ảnh và micrô - 1
Thử nghiệm cho thấy mã độc gạt gẫm khách hàng nghĩ rằng iPhone đang tắt, nhưng mà thực thụ theo dõi họ qua camera dưới bề mặt hoàn toàn tối (Nguồn: ZecOps)

Tuy nhiên, ZecOps lo ngại rằng tin tặc có thể sớm phát xuất hiện phương thức tấn công NoReboot để thực hành và tấn công khách hàng chỉ cần khoảng đến.

Để giảm thiểu bản lĩnh bị hack theo cách này, ZecOps khuyến cáo khách hàng ko nên bẻ khóa thiết bị iOS hoặc setup phần mềm từ những nguồn ko đáng tin tưởng trên iPhone. Người dùng iPhone chỉ nên setup phần mềm trực tiếp từ App Store.

Apple hiện chưa đưa ra bình luận nào về phương thức tấn công vừa được ZecOps ban bố.

Theo Thục Anh (Công lý)

VuManh Le

A humble man who wants to challenge and explore himself in his 30s

Related Articles

Back to top button