Forbes đưa tin, các nhà nghiên cứu an ninh mạng vừa đưa ra cảnh báo mới về phần mềm gián điệp nhắm vào iPhone, sau khi phát hiện công cụ Predator do Intellexa phát triển có khả năng vô hiệu hóa các chỉ báo ghi âm và ghi hình của iOS.
Kể từ iOS 14, Apple đã triển khai cơ chế hiển thị chấm màu cam hoặc xanh lá trên thanh trạng thái nhằm thông báo cho người dùng khi micro hoặc camera đang được ứng dụng truy cập. Đây được xem là một trong những lớp bảo vệ quyền riêng tư quan trọng, giúp người dùng nhận biết nguy cơ bị theo dõi.
Tuy nhiên, theo nghiên cứu của Hu Ke và Nir Avraham tại công ty an ninh mạng Jamf, phần mềm gián điệp Predator đã tìm ra cách vô hiệu hóa hoàn toàn các chỉ báo này. Cụ thể, mã độc chặn dữ liệu từ cảm biến trước khi chúng được chuyển tới lớp giao diện người dùng, khiến hệ thống không hiển thị bất kỳ cảnh báo nào.
Phát hiện trên được công bố trong bối cảnh Apple liên tiếp đưa ra các cảnh báo về phần mềm gián điệp, cùng với những bản cập nhật bảo mật gần đây cho iOS, bao gồm cả các phiên bản dành cho thiết bị đời cũ và phiên bản iOS hiện hành.
Ảnh minh họa
Nhóm nghiên cứu cho biết Predator khai thác các khung phần mềm iOS riêng tư và kỹ thuật ARM64 nâng cao, trong đó có việc khớp mẫu lệnh và chuyển hướng cơ chế xác thực con trỏ, cho phép truy cập camera và micro một cách bí mật. Bằng cách thiết lập một con trỏ Objective-C quan trọng về giá trị NULL trước khi phương thức được thực thi, mọi thay đổi trạng thái cảm biến đều bị “âm thầm bỏ qua” mà không gây lỗi hay kích hoạt cập nhật giao diện.
Đáng chú ý, chỉ cần một điểm chặn duy nhất, Predator có thể đồng thời vô hiệu hóa cả chấm camera màu xanh lá và chấm micro màu cam. Mô-đun ghi âm VoIP của phần mềm gián điệp này cũng không tự tắt chỉ báo, mà phụ thuộc vào cơ chế vô hiệu hóa đã được kích hoạt từ trước.
Theo các nhà nghiên cứu, thay vì giả lập trạng thái tắt thiết bị, Predator lựa chọn cách tiếp cận tinh vi hơn: chỉ vô hiệu hóa các chỉ báo ghi hình trong khi iPhone vẫn hoạt động bình thường. Điều này đồng nghĩa với việc người dùng không nhận được bất kỳ dấu hiệu trực quan nào cho thấy thiết bị đang bị giám sát, khiến quá trình xâm nhập diễn ra hoàn toàn âm thầm.
Dù mang lại nhiều lo ngại, nghiên cứu cũng cung cấp thêm manh mối giúp các chuyên gia nhận diện thiết bị bị xâm phạm. “Những phát hiện này lấp đầy khoảng trống trong thông tin tình báo về mối đe dọa hiện có, đồng thời cho thấy các kỹ thuật tinh vi mà phần mềm gián điệp thương mại sử dụng để né tránh cơ chế bảo vệ quyền riêng tư của iOS,” nhóm nghiên cứu nhận định.
Với người dùng iPhone, điều này đồng nghĩa các chấm màu cam và xanh lá không còn là dấu hiệu hoàn toàn đáng tin cậy. Một số biểu hiện khác có thể cho thấy thiết bị đã bị cài phần mềm gián điệp bao gồm hiện tượng máy quá nóng, hoạt động chậm bất thường hoặc xuất hiện các ứng dụng lạ mà người dùng không nhớ đã cài đặt.
Việc khởi động lại iPhone có thể tạm thời vô hiệu hóa phần mềm gián điệp, nhưng không phải giải pháp lâu dài. Trong trường hợp nghi ngờ thiết bị đã bị xâm nhập, các chuyên gia khuyến cáo người dùng nên ngừng sử dụng để tránh rủi ro về quyền riêng tư và an toàn dữ liệu.
