WikiLeaks hé lộ cách thức hack iPhone và Mac

WikiLeaks vừa công bố một bộ tài liệu mới liên quan đến các kỹ thuật gián điệp mà CIA bị cáo buộc sử dụng. Tài liệu lần này đưa ra thông tin chi tiết về các công cụ được cơ quan này sử dụng để truy cập vào máy tính Apple Mac và iPhone. Tài liệu lần này được gọi là Dark Matter.

Phần lớn tài liệu được tung ra ngày hôm qua đề cập đến phương thức CIA có thể sử dụng để khai thác những lỗ hổng trên các máy Mac.

Lỗ hổng trên Mac

Apple đã thừa nhận các thiết bị của bên thứ ba có khả năng thực hiện điều này và vá lỗ hổng năm 2015, theo thông tin trên TechCrunch.Lỗ hổng đầu tiên được gọi là Sonic Screwdriver, và nó cho phép CIA dùng một thiết bị ngoại vi để chạy một đoạn mã trên máy tính xách tay hoặc máy tính để bàn trong khi khởi động. Đoạn mã sẽ được tải lên thông qua một bộ chuyển đổi Thunderbolt sang Ethernet và sẽ bắt đầu chạy khi chiếc Mac mục tiêu khởi động.

Tiếp theo là Triton, một cấy ghép tự động cho Mac OS có thể truy cập các tệp tin trên máy tính ngay khi cài đặt trên ổ cứng. CIA sẽ yêu cầu phần mềm độc hại bắt đầu gửi các tệp tin đi và cơ quan này có thể đưa ra yêu cầu thực hiện bất kỳ lúc nào.

Der Starke cũng là một lỗ hổng bảo mật có liên quan đến Triton. Đây là một phiên bản không đĩa của phần mềm độc hại Triton và không thể phát hiện trên ổ cứng. Nó có thể gửi dữ liệu qua trình duyệt, khiến radar của hệ thống giám sát mạng không phát hiện ra được.

Ba công cụ khác liên quan đến Mac bao gồm Dark Matter, SeaPea và NightSkies đều thuộc về một thuật ngữ với tên gọi là DarkSeaSkies. Kết hợp với nhau, những lỗ hổng bảo mật này hoạt động tương tự như Der Starke để lén lút thu thập dữ liệu từ máy tính.

Lỗ hổng bảo mật trên iPhone

Cuối cùng nhưng không kém phần quan trọng là NightSkies, được mô tả như một công cụ beacon / loader/implant cho iPhone 3G.

Một khi CIA đã cài đặt công cụ này trên điện thoại thì cơ quan này có thể theo dõi những thứ như lịch sử trình duyệt, video trên YouTube, các tệp bản đồ và dữ liệu meta cho email.

Các lỗ hổng bảo mật này có thể đánh cắp các tập tin như sổ địa chỉ, tin nhắn SMS và nhật ký cuộc gọi, thực hiện các lệnh trên iPhone, hoàn toàn kiểm soát từ xa thiết bị và tự cập nhật. NightSkies sẽ chạy trên nền của chiếc iPhone bị khai thác.

Tất cả các công cụ này tương đối cũ, thế nên việc cậ nhật các phiên bản mới của iOS và Mac OS X sẽ cung cấp cho bạn các bản vá bảo mật gần đây nhất và giữ cho thiết bị của bạn an toàn.

Theo cập nhật mới nhất, Apple đã gửi cho các phóng viên trang Tech Radar một tuyên bố về những phát hiện mới nhất của WikiLeaks. Công ty cho biết những đánh giá ban đầu cho thấy những lỗ hổng trên iPhone được mô tả chỉ ảnh hưởng đến iPhone 3G và đã được khắc phục khi dòng máy iPhone 3GS được tung ra vào năm 2009.

Đối với Mac, Apple cũng cho biết những lỗ hổng này cũng được vá trong tất cả các máy Mac được phát hành sau năm 2013.

Lê Kiên (Theo Techradar)