Công cụ có thể hack iPhone từ xa qua iMessage

Theo Reuters, chính phủ UAE có một công cụ hack iPhone tên gọi Karma. Nó đã được sử dụng cho mục đích trộm ảnh, tin nhắn, email, địa điểm... trên điện thoại của nạn nhân từ xa, chỉ bằng cách nhập số điện thoại hoặc địa chỉ email vào một hệ thống tự động.

Hãng tin này cho biết, cuộc tấn công được thực hiện dựa trên một lỗ hổng trong iMessage, cho phép xâm nhập vào dữ liệu bảo mật của nạn nhân. Có nghĩa, Karma chỉ cần gửi tin nhắn văn bản đến mục tiêu để lấy quyền truy cập. Hiện chưa rõ cách thức công cụ này hoạt động, nhưng nó chỉ được áp dụng trên các thiết bị iOS vì dựa hoàn toàn vào lỗ hổng iMessage.

Karma được các cựu nhân viên tình báo Mỹ làm việc cho UAE phát triển từ năm 2016. Trong hai năm 2016 và 2017, các điệp viên đã sử dụng Karma nhắm vào hàng trăm nạn nhân, trong đó có các nhà hoạt động nhân quyền, chuyên gia chính trị đối lập và các nhà lãnh đạo của các quốc gia đối thủ...

Người bị theo dõi không cảm nhận sự bất thường bởi công cụ không yêu cầu liên kết hoặc kích hoạt. Chưa rõ Karma có hoạt động trên phiên bản iOS hiện tại không, nhưng một bản cập nhật bảo mật của Apple vào cuối năm 2017 đã khiến công cụ này giảm đáng kể hiệu quả theo dõi.

Cả Apple và UAE chưa đưa ra bình luận về báo cáo này.

Cũng trong tuần này, một lỗi Facetime lớn được phát hiện, khi cho phép người gọi nghe được âm thanh ở đầu bên kia dù người được gọi chưa hề bắt máy. Theo 9to5mac, lỗi này khá nghiêm trọng, ảnh hưởng đến quyền riêng tư của mỗi người. 

Theo Bảo Nam (VnExpress.net)