iPhone không an toàn như nhiều người tưởng

Thời gian gần đây, Giám đốc điều hành Apple - Tim Cook đã nhiều lần lên tiếng ca ngợi các ưu điểm về quyền riêng tư và bảo mật của phần mềm iOS, đặc biệt nhấn mạnh sản phẩm phổ biến nhất của mình - iPhone.

Trước vụ bê bối của Facebook cách đây không lâu, Tim Cook đã được mời đến cuộc phỏng vấn, khi được hỏi sẽ làm gì nếu anh là Mark Zuckerberg vào thời điểm đó, Tim Cook nhanh chóng trả lời: "Tôi sẽ không bao giờ ở trong tình huống này." Thậm chí, nhà lãnh đạo này bày tỏ rõ quan điểm: "Chúng tôi có thể kiếm được rất nhiều tiền nếu bán dữ liệu khách hàng. Nhưng chúng tôi đã quyết định không làm điều đó."

iPhone 12 và iPhone 11.

Không chỉ vậy, Apple còn tự hào về việc cung cấp phần mềm bảo mật, khiến các phần mềm độc hại hoặc vi rút khó xâm nhập và một nền tảng giao tiếp an toàn như iMessage đã được mã hóa đầu cuối (end-to-end). Ngay cả FBI cũng đã gặp phải khó khăn lớn khi Apple từ chối mở khóa iPhone và trích xuất lịch sử nhắn tin của kẻ xả súng ở San Bernardino.

iPhone an toàn đến mức nào?

Vì những lý do đã đề cập ở trên và các biện pháp bảo vệ quyền riêng tư hoặc bảo mật tích hợp, iPhone được xem là mạnh mẽ hơn so với điện thoại Android thông thường. Nhưng thực tế, ngay cả với iPhone, vẫn có những vết nứt trong hệ thống từ các nhà lập pháp lý hay các nhà quản lý an ninh mạng.

Hôm Chủ nhật vừa qua, tin tức về phần mềm gián điệp NSO Pegasus của công ty Israel, được cho là giúp thực thi pháp luật - theo dõi tội phạm đã được cài vào điện thoại của những người bất đồng chính kiến, các nhân vật chống đối chính phủ, những người ủng hộ nhân quyền và các nhà báo trên toàn cầu đã khiến tất cả bất ngờ về độ bảo mật của iPhone.

Theo Tổ chức Ân xá Quốc tế (Amnesty International), phần mềm gián điệp Pegasus vẫn có thể được cài đặt trên iPhone ngay cả khi người dùng không nhấp vào liên kết. Báo cáo về phương pháp này đã lật tẩy tuyên bố của NSO rằng sản phẩm phần mềm gián điệp của hãng được sử dụng riêng để "điều tra khủng bố và tội phạm".

Ảnh minh họa.

Tổ chức Ân xá đã tìm thấy "dấu vết pháp y để lại trên các thiết bị iOS và Android chứa phần mềm gián điệp Pegasus", bao gồm cả điện thoại của các nhà bảo vệ nhân quyền và nhà báo. Bất ngờ là, ngay cả những cá nhân được nhắm mục tiêu có iPhone cũng không an toàn trước các cuộc tấn công "không nhấp chuột" (zero click) - không cần người dùng nhập liệu. Những người này thậm chí có thể không biết mình đang chạy phần mềm gián điệp mặc dù đã thực hiện đủ các biện pháp an ninh và không nhấp vào bất kỳ liên kết đáng ngờ nào.

Báo cáo về phương pháp pháp y của Tổ chức Ân xá Quốc tế cho biết: "Gần đây nhất, một cuộc tấn công" không nhấp chuột " đã thành công xâm nhập và khai thác thông tin nhiều ngày một chiếc iPhone 12 (đã được cập nhật các bản vá bảo mật) chạy iOS 14.6 vào tháng 7/2021". Nói cách khác, iPhone không hề an toàn.

Các thiết bị hoặc phần mềm hack điện thoại này đã phần nào trở thành một ngành công nghiệp nhỏ ở Israel, nơi mà tình báo và các ứng dụng không hề có ranh giới. Vì thế, có thể NSO Group đã tạo ra một chiếc iPhone tinh vi như vậy và hack nền tảng Android.

Thậm chí, có nguồn tin cho rằng một công ty khác của Israel có thể đã ứng dụng công nghệ Cellebrite khét tiếng vào các cơ quan thực thi pháp luật ở Mỹ để xâm nhập dữ liệu trái phép. Trong bản cập nhật iOS sắp tới, Apple có thể sẽ vẫn để lọt phần mềm gián điệp Pegasus được cài đặt trên iPhone...