Google phát hiện các vụ tấn công 'vô tội vạ' nhằm vào iPhone

Các chuyên gia an ninh của Google đã phát hiện ra một hoạt động tấn công "vô tội vạ" nhằm vào các điện thoại iPhone trong khoảng thời gian ít nhất hai năm, trong đó sử dụng các trang thông tin điện tử để cấy phần mềm độc hại nhằm truy cập ảnh, vị trí của người dùng và các dữ liệu khác.

Chú thích ảnh
Biểu tượng truy cập Google trên điện thoại thông minh ở Tokyo, Nhật Bản ngày 17/8/2019. Ảnh: Kyodo/TTXVN

Project Zero - nhóm chuyên viên an ninh của Google - đã tiết lộ thông tin trên trong bài viết đăng tải trên blog của nhóm ngày 29/8. Mặc dù, không nêu cụ thể tên các trang web đã được tin tặc sử dụng để "âm thầm" thực hiện các vụ tấn công, Project Zero cho biết có hàng nghìn lượt truy cập các trang web này mỗi tuần. 

Chuyên gia an ninh Ian Beer thuộc Project Zero cho biết chỉ cần truy cập trang web này, máy chủ đã có thể xâm nhập thiết bị của người dùng và nếu thành công, phần mềm theo dõi sẽ được cài đặt. Phần mềm này chủ yếu tập trung vào việc đánh cắp các tệp và tải các dữ liệu xác định vị trí. Chuyên gia này cho biết phần mềm này có thể tiếp cận các ứng dụng tin nhắn được mã hóa như Telegram, WhatsApp và iMessage. Các ứng dụng Hangouts và Gmail của Google không phải là ngoại lệ.

Cụ thể hơn, chuyên gia an ninh của Google cho biết mục tiêu bị tấn công thường được tìm thấy trong trình duyệt Safari mặc định của iPhone. Hầu hết các mã độc được phát hiện trong hầu hết hệ điều hành từ iOS 10 đến iOS 12 hiện hành. Một khi mã độc "xâm nhập" thành công thiết bị iPhone của người dùng, mã độc này sẽ gửi lại dữ liệu bị đánh cắp, bao gồm dữ liệu vị trí người dùng trực tiếp trở lại "máy chủ chỉ huy và kiểm soát" cứ sau 60 giây. 

Chuyên gia Beer cho biết thêm Google đã thông báo cho Apple về các vụ tấn công này hồi tháng 2 và ngay sau đó, Apple đã cho ra đời phần mềm vá lỗi cho hệ điều hành iOS 12.1.

Lan Phương (TTXVN)
Cựu kỹ sư Google bị cáo buộc đánh cắp bí mật thương mại
Cựu kỹ sư Google bị cáo buộc đánh cắp bí mật thương mại

Bộ Tư pháp Mỹ mới đây đã đưa ra cáo buộc hình sự đối với Anthony Levandowski, người đi đầu trong công nghệ xe tự hành, về tội ăn cắp bí mật từ chủ cũ là công ty Google trước khi gia nhập tập đoàn Uber Technologies - là đối thủ của Google.

Chia sẻ:

doanh nghiệp - Sản phẩm - Dịch vụ Thông cáo báo chí Rao vặt

Các đơn vị thông tin của TTXVN