Google cho biết các trang web độc hại đã âm thầm hack iPhone trong nhiều năm

Phát hiện một loạt các website có thể hack iPhone dễ dàng

Phát hiện một loạt các website có thể hack iPhone dễ dàng. (Ảnh: The Vince).

Google cho biết, các trang web đã phát tán phần mềm độc hại này có hàng nghìn lượt truy cập mỗi tuần, và đã hoạt động âm thầm trong nhiều năm.

"Không có sự phân loại mục tiêu tấn công, chỉ cần người dùng truy cập những trang web độc hại này là đủ để máy chủ khai thác tấn công thiết bị, và nếu thành công, nó sẽ tiến hành cài đặt những phần mềm theo dõi.

Chúng tôi ước tính rằng các trang web này có hàng nghìn lượt truy cập mỗi tuần", Ian Beer - từ dự án Zero của Google, viết trên blog vào ngày thứ Năm, 29/8.

Khi những phần mềm độc hại được cài đặt trên iPhone, nó sẽ có quyền truy cập vào những dữ liệu cá nhân của người dùng như mật khẩu, tin nhắn mã hóa đầu cuối bao gồm Telegram, WhatsApp và iMessage,…

Theo Google, các cuộc tấn công khai thác vào những lỗ hổng trên iPhone mà Apple không hay biết.

"Nhìn chung các cuộc tấn công Zero Day thường hiệu quả hơn trong việc hack điện thoại và máy tính. Bởi các hãng sản xuất thường không biết về lỗ hổng, do đó không thể khắc phục được", Google cho hay.

Các thiết bị iPhone tương đối đắt tiền, và cũng rất khó hack, do đó mức giá cho chuỗi dữ liệu đầy đủ hack được trên các thiết bị này thường được trả rất cao ở thị trường "chợ đen", có thể lên tới 3 triệu USD, theo Vice.

Nhóm nghiên cứu của Google cũng chỉ ra có ít nhất 14 lỗ hổng có trên iPhone mà các trang web này có thể lợi dụng, chủ yếu nằm ở các phiên bản từ iOS 10 đến iOS 12.

Hiện tại, Apple chưa đưa ra phản hồi gì về những thông tin trên.

Google cũng chỉ ra rằng có ít nhất 14 lỗ hổng có trên iPhone mà các trang web này có thể lợi dụng, chủ yếu nằm ở các phiên bản từ iOS 10 đến iOS 12. (Ảnh: The Vice).

Trước đó, để tăng cường tính bảo mật của iPhone, trong Hội nghị bảo mật thường niên Black Hat diễn ra tại Las Vegas vào đầu tháng này, Apple cho biết họ sẽ "phân phối những chiếc iPhone đặc biệt cho các nhà nghiên cứu bảo mật, để giúp họ tìm ra lỗ hổng an ninh trước khi tin tặc khám phá ra nó".

Theo Apple, các mẫu iPhone đặc biệt sẽ được vô hiệu hóa một số tính năng bảo mật, và cho phép các nhà nghiên cứu can thiệp sâu hơn. Chương trình này dự kiến sẽ ra mắt vào năm tới.

Ngoài ra, Apple cũng đang mở rộng chương trình người dùng tìm ra lỗi trên các hệ điều hành của Mac, Apple TV, Apple Watch và iPad. Chương trình này sẽ trả cho những người dùng báo cáo lỗi bảo mật mà họ tìm thấy trong phần mềm, với số tiền cao nhất có thể lên tới 200.000 USD. Và trả 100.000 USD cho những lỗi được phát hiện trong phiên bản thử nghiệm (beta).

Nhà sản xuất iPhone còn ra giá 1 triệu USD cho các lỗ hổng bảo mật cao cấp hơn và 500.000 USD cho lỗ hổng có khả năng truy cập vào dữ liệu người dùng.