Xuất hiện lỗ hổng nghiêm trọng có thể hack iPhone không cần tương tác
Apple vừa vá một lỗ hổng nghiêm trọng trên iPhone, được sử dụng để theo dõi các nhà báo mà không cần bất kỳ sự tương tác nào từ phía nạn nhân.
Lỗ hổng nghiêm trọng trên iPhone bị khai thác âm thầm
Theo báo cáo từ nhóm nghiên cứu bảo mật Citizen Lab (thuộc Đại học Toronto, Canada), phần mềm gián điệp mang tên Graphite, được phát triển bởi công ty giám sát Paragon, đã lợi dụng lỗ hổng trong ứng dụng nhắn tin iMessage để cài đặt mã độc vào iPhone.
Đây là một cuộc tấn công theo kiểu zero-click, nghĩa là người dùng không cần nhấn vào liên kết, không mở tệp đính kèm, nhưng vẫn bị xâm nhập một cách âm thầm.
Vụ việc được phát hiện sau khi Apple thông báo cho một số người dùng tại châu Âu vào tháng 4-2025 rằng thiết bị của họ có dấu hiệu bị nhắm mục tiêu bởi phần mềm gián điệp. Trong số những người nhận được cảnh báo có ít nhất hai nhà báo ở châu Âu.
Lỗ hổng nghiêm trọng trên iPhone có thể khiến thiết bị bị hack mà người dùng không hề hay biết. Ảnh: TIỂU MINH
Ngay sau cảnh báo, Citizen Lab đã tiến hành phân tích pháp y trên thiết bị của các nhà báo này và xác nhận có dấu vết của phần mềm gián điệp Graphite. Điều đáng chú ý là mã độc này xâm nhập thông qua một tin nhắn độc hại gửi đến iMessage, khai thác lỗ hổng trong cách iOS xử lý ảnh và video được chia sẻ qua liên kết iCloud.
Không dừng lại ở đó, Apple cũng từng cảnh báo một nhà báo khác vào tháng 1-2025, cho thấy chiến dịch tấn công có thể đã được triển khai trong nhiều tháng, tập trung vào các cá nhân quan trọng, đặc biệt là nhà báo điều tra.
Apple đã khắc phục lỗ hổng nghiêm trọng, nhưng người dùng không nên chủ quan
Apple đã khẩn trương phát hành bản cập nhật iOS 18.3.1 để vá lỗ hổng sau khi nhận được báo cáo và phân tích kỹ thuật từ Citizen Lab. Hiện tại, chưa có dấu hiệu nào cho thấy cuộc tấn công ảnh hưởng đến người dùng phổ thông. Tuy nhiên, sự việc này là một lời cảnh báo rõ ràng rằng ngay cả các thiết bị được xem là bảo mật cao như iPhone, vẫn có thể trở thành mục tiêu của những chiến dịch gián điệp tinh vi.
Apple từ lâu đã khẳng định cam kết với quyền riêng tư và bảo mật người dùng, nhưng như sự cố này cho thấy, không hệ thống nào là bất khả xâm phạm. Cuộc chạy đua giữa nhà phát triển phần mềm và các tổ chức tấn công luôn diễn ra âm thầm nhưng gay gắt, trong đó người dùng là bên dễ tổn thương nhất nếu không cập nhật kịp thời.
Các chuyên gia an ninh mạng khuyến cáo người dùng iPhone nên kiểm tra và cài đặt ngay bản cập nhật iOS mới nhất. Việc trì hoãn cập nhật không chỉ khiến thiết bị hoạt động kém hiệu quả mà còn mở cửa cho các nguy cơ bảo mật tiềm ẩn.
Nếu bạn sử dụng iPhone và chưa cập nhật lên iOS 18.3.1, hãy thực hiện ngay lập tức để đảm bảo thiết bị được bảo vệ trước những cuộc tấn công khai thác lỗ hổng như trên.
