Tờ WIRED cho biết chính quyền nước Bahrain đang bị cáo buộc sử dụng malware zero-click Pegasus để hack vào điện thoại của những nhà hoạt động nhân quyền ở nước này. Pegasus được phát triển bởi nhóm NSO Group chuyên bán malware cho các tổ chức chính phủ. Loại malware này thuộc dạng zero-day, tức là chưa ai biết nó khai thác lỗ hổng nào để mà vá. Sau khi gửi đến iMessage của nạn nhân, malware có thể chiếm quyền điều khiển chiếc iPhone đó mà không cần họ phải click (zero-click) hay cấp quyền gì cả.
Zero-click là gì?
Zero-click hay zero-click attack là kiểu tấn công từ xa mà nạn nhân không cần click vào đường link nào cả, không cần mở tin nhắn, không cần cài phần mềm nhưng vẫn nhiễm malware. Do đó kiểu tấn công zero-click này rất nguy hiểm.
Hacker sẽ gửi một đoạn nội dung đến tin nhắn hoặc phần mềm nào đó trên máy nạn nhân mà hacker đã khai thác được lỗi. Sau khi nhận được, máy người nhận sẽ bị nhiễm ngay mà không cần người nhận phải tương tác gì cả.
Malware không nhắm đến số đông
Theo các nhà nghiên cứu tại Citizen Lab thuộc trường đại học University of Toronto cho biết, loại malware này thường được dùng để tấn công vào những nhân vật quan trọng. Nó được viết để chuyên khai thác một lỗ hổng nhất định của chiếc điện thoại mà người đó đang dùng. Bất kể máy chạy Android hay iOS, dùng iMessage hay phần mềm chat nào. Do đó phần đông người dùng bình thường sẽ không bị ảnh hưởng.
Ông Ivan Krstić, trưởng bộ phận Security Engineering and Architecture của Apple cũng nói những cuộc tấn công như thế rất phức tạp, để phát triển nó phải tốn hàng triệu USD, malware có tuổi đời ngắn và chủ yếu nhắm vào một số cá nhân nhất định mà thôi. Mặc dù nó không ảnh hưởng đến số đông người dùng của Apple nhưng công ty vẫn không ngừng nghiên cứu để tìm cách chống lại nó.
OS nào cũng có thể là nạn nhân
Lỗi zero-day rất nguy hiểm vì người ta không biết lỗi đó cụ thể là gì, nằm ở đâu. Do đó muốn sửa nó cũng không được. Trên các cộng đồng bảo mật, những lỗi zero-day thường được bán với giá rất cao. Phần mềm nào cũng có thể chứa lỗi zero-day, chỉ là người ta chưa phát hiện ra mà thôi. Ở trường hợp này, nạn nhân là phần mềm Messages của iOS, thông qua tin nhắn iMessage.
Nhà nghiên cứu bảo mật Patrick Wardle cho biết anh cảm thấy khá nản khi nghĩ về việc trong iOS vẫn tồn tại một app có thể nhận dữ liệu từ bất kỳ ai từ bất kỳ đâu trên thế giới mà iOS lại không cho xóa. Khi kẻ xấu có malware iMessage trong tay, họ cứ việc gửi nó đến máy nạn nhân là xong, không cần dụ click, không cần cấp quyền.
Để chống lại kiểu hack này, từ iOS 14 Apple đã trang bị thêm một tính năng ẩn có tên BlastDoor. Một dạng sandbox nhốt riêng các tin nhắn iMessage gửi đến máy. Tuy nhiên, phía Citizen Lab nói họ tìm được bằng chứng cho thấy cú hack của malware có thể xuyên thủng BlastDoor trên iOS 14.4 và cả bản mới nhất tại thời điểm phát hiện là iOS 14.6. Hiện chưa rõ trên iOS 14.7.1 có ngăn được malware chưa.
Giải pháp của Apple
Phát ngôn viên của Apple nói với tờ WIRED rằng họ dự định sẽ nâng cấp iMessage. Nhiều cách thức phòng thủ mới cũng sẽ được giới thiệu trong bản cập nhật iOS 15. Khả năng cao sẽ ra mắt vào tháng sau.
Ngoài ra, để tạm thời chữa cháy cứu nguy cho các nhân vật quan trọng nói trên, Apple có thể đưa ra một số hướng dẫn để khóa app Messages lại, chặn các nội dung dạng ảnh và link gửi tới, đồng thời thiết lập thông báo mỗi khi có tin nhắn gửi từ số lạ không có trong danh bạ.
Trong khi đó phía Citizen Lab thì gợi ý Apple nên bổ sung thêm tùy chọn tắt hẳn app này. Điều mà không hãng nào muốn làm đối với app của họ cả.
Nhưng như đã nói ở trên, phần mềm nào cũng có thể là nạn nhân. Trường hợp iMessage bị chặn thì hacker vẫn có khả năng chuyển hướng tấn công sang các app khác mà nạn nhân đang dùng, ví dụ như WhatsApp. Việc khóa một app không giải quyết được vấn đề đâu.
Tính năng là con dao hai lưỡi
Đa số chúng ta đều thích app có nhiều tính năng. Nhưng càng có nhiều tính năng thì lại càng khó bảo mật. Tính năng tăng lên thì số lượng lỗi về cơ bản cũng tăng lên theo. Những cái như gửi hình ảnh, video, preview link, Memoji… chúng ta đã quá quen thuộc và thường không bận tâm về chúng. Nhưng mỗi một tính năng đó lại là một cơ hội để hacker có thể tìm tòi cố gắng kiếm ra lỗi để khai thác.
Dù sao thì công bằng mà nói cũng do iPhone quá phổ biến. iPhone là một sản phẩm tiêu dùng dành cho số đông người dùng thông thường, chứ không phải là một thiết bị liên lạc chuyên dụng cho các nhu cầu đặc biệt yêu cầu có độ bảo mật cực kỳ cao hoặc trang bị những tính năng siêu việt mà đôi khi 99% người dùng lại không dùng tới. Nhưng những công tác nghiên cứu kiểu này vẫn là điều cần thiết để các hãng không riêng gì Apple phải liên tục tự nâng cấp để có thể chống lại những cuộc tấn công ngày càng tinh vi của hacker.