Các chuyên gia bảo mật tại iVerify đã xác định được dấu hiệu của một chiến dịch giám sát nhắm vào người dùng iPhone ở cả Hoa Kỳ và Châu Âu. Các nạn nhân bao gồm một thành viên của chính phủ một quốc gia EU, các nhà quản lý chiến dịch chính trị tại Hoa Kỳ, các nhà báo và thậm chí là nhân viên của một công ty trí tuệ nhân tạo.
Trong một trường hợp, nạn nhân đã nhận được tin nhắn cảnh báo từ Apple khoảng một tháng sau khi iPhone của họ gặp phải một trong những sự cố này. Nhà sản xuất thường xuyên thực hiện điều này để cảnh báo về hoạt động đáng ngờ.
Đây chính là lúc sự nhầm lẫn nảy sinh. Apple thừa nhận rằng có một lỗi tồn tại trong tính năng này, đã được sửa trong iOS 18.3. Tuy nhiên, công ty phủ nhận rằng lỗi này đã bị khai thác để xâm phạm các thiết bị. Ivan Krstić, giám đốc an ninh của Apple, tuyên bố rằng các phân tích nội bộ không phát hiện ra dấu hiệu nào của một cuộc tấn công và cáo buộc iVerify không cung cấp bằng chứng kỹ thuật thuyết phục. Cảm giác tốt...
"Chúng tôi đã xem xét kỹ lưỡng thông tin do iVerify báo cáo và chúng tôi hoàn toàn không đồng ý với ý tưởng về một cuộc tấn công có chủ đích", ông nói với Axios. Apple khẳng định rằng đó là một lỗi phần mềm đơn giản, không có bằng chứng nào về việc khai thác có chủ đích.
Bất chấp sự bất đồng này, iVerify vẫn công khai những phát hiện của mình sau khi tham khảo ý kiến của một số công ty công nghệ lớn và bốn cơ quan chính phủ châu Âu. Mục tiêu là tăng cường cảnh giác trong số các nhà nghiên cứu an ninh mạng. "Đây là một nhóm manh mối không thể bỏ qua", Rocky Cole, Giám đốc điều hành tại iVerify cho biết. Tại thời điểm này, chưa có nhóm hoặc quốc gia nào được xác định chính thức, nhưng một số hồ sơ mục tiêu đã bị các thực thể có liên hệ với Trung Quốc theo dõi. iVerify khuyến cáo người dùng có nguy cơ cao nên bật Chế độ cách ly của iOS, một cơ chế bảo vệ phần mềm gián điệp mạnh hơn. Chế độ này có thể ngăn chặn các sự cố đã quan sát được. Nguồn: Axios
Đối với Apple, đây không phải là vi phạm bảo mật
Cuộc tấn công dựa trên một tính năng của iOS: nó kích hoạt thông báo khi tên hoặc ảnh của một liên hệ thay đổi trong iCloud. Người ta tin rằng tính năng này đã được sử dụng để tương tác với các thiết bị của mục tiêu. Trong số sáu chiếc iPhone được phân tích, ba chiếc đã gặp sự cố bất thường—một hành vi đáng ngờ đối với iVerify.Trong một trường hợp, nạn nhân đã nhận được tin nhắn cảnh báo từ Apple khoảng một tháng sau khi iPhone của họ gặp phải một trong những sự cố này. Nhà sản xuất thường xuyên thực hiện điều này để cảnh báo về hoạt động đáng ngờ.
Đây chính là lúc sự nhầm lẫn nảy sinh. Apple thừa nhận rằng có một lỗi tồn tại trong tính năng này, đã được sửa trong iOS 18.3. Tuy nhiên, công ty phủ nhận rằng lỗi này đã bị khai thác để xâm phạm các thiết bị. Ivan Krstić, giám đốc an ninh của Apple, tuyên bố rằng các phân tích nội bộ không phát hiện ra dấu hiệu nào của một cuộc tấn công và cáo buộc iVerify không cung cấp bằng chứng kỹ thuật thuyết phục. Cảm giác tốt...
"Chúng tôi đã xem xét kỹ lưỡng thông tin do iVerify báo cáo và chúng tôi hoàn toàn không đồng ý với ý tưởng về một cuộc tấn công có chủ đích", ông nói với Axios. Apple khẳng định rằng đó là một lỗi phần mềm đơn giản, không có bằng chứng nào về việc khai thác có chủ đích.
Bất chấp sự bất đồng này, iVerify vẫn công khai những phát hiện của mình sau khi tham khảo ý kiến của một số công ty công nghệ lớn và bốn cơ quan chính phủ châu Âu. Mục tiêu là tăng cường cảnh giác trong số các nhà nghiên cứu an ninh mạng. "Đây là một nhóm manh mối không thể bỏ qua", Rocky Cole, Giám đốc điều hành tại iVerify cho biết. Tại thời điểm này, chưa có nhóm hoặc quốc gia nào được xác định chính thức, nhưng một số hồ sơ mục tiêu đã bị các thực thể có liên hệ với Trung Quốc theo dõi. iVerify khuyến cáo người dùng có nguy cơ cao nên bật Chế độ cách ly của iOS, một cơ chế bảo vệ phần mềm gián điệp mạnh hơn. Chế độ này có thể ngăn chặn các sự cố đã quan sát được. Nguồn: Axios
