Pegasus – nhát dao chí mạng dành cho Apple

Ngay khi được báo cáo về lỗ hổng bảo mật zero-day trên iOS, Apple ngay lập tức phát hành bản iOS 9.3.5 nhằm vô hiệu hóa và bảo vệ người dùng.

iphone

Pegasus nắm quyền kiểm soát mọi hoạt động diễn ra trên iPhone. Ảnh: iStock.

Được phát triển bởi NSO Group – một công ty công nghệ bí mật của Israel luôn hoạt động trong bóng tối, Pegasus là công cụ chiến tranh mạng thế hệ mới, cho phép xâm nhập, theo dõi và trích xuất tất cả các dữ liệu từ thiết bị di động. Đặc biệt, Pegasus có thể thực hiện tất cả những việc đó từ xa mà không để lại bất cứ dấu vết nào.

Nó chỉ bị phát hiện gần đây sau khi được sử dụng để tấn công một nhà hoạt động nhân quyền ở Các Tiểu Vương quốc Ả Rập Thống nhất. Apple buộc phải phát hành một bản cập nhật phần mềm quan trọng vào giữa tuần để bảo vệ người sử dụng trên toàn thế giới.

Bản cập nhật iOS 9.3.5 rất quan trọng bởi Pegasus được thiết kế gần như vô hình trước các phần mềm bảo mật nhằm kiểm soát điện thoại của người dùng từ bên trong.

Mike Murray - phó chủ tịch mảng nghiên cứu và phản ứng của hãng bảo mật di động Lookout chia sẻ: “Người sử dụng iPhone khó lòng phát hiện dấu hiệu can thiệp của phần mềm độc hại này. Một khi bị lây nhiễm, chiếc điện thoại sẽ không còn thuộc sở hữu của người dùng”.

Vũ khí “ảo” có sức sát thương “thật”

Pegasus bị phát giác thông qua một dòng tin nhắn văn bản ngày 10/8.

Dòng tin nhắn được gửi đến chiếc iPhone 6 của Ahmed Mansoor - nhà hoạt động nhân quyền với nội dung hứa hẹn tiết lộ bí mật về các cuộc tra tấn người dân của Chính phủ thông qua một liên kết. Mặc dù bị hấp dẫn bởi thông tin thú vị này song Ahmed quyết định không nhấp vào đường dẫn do nhận ra những bất thường tiềm ẩn.

 

iphone1
Liên kết chứa mã độc được gửi vào chiếc iPhone của Ahmed Mansoor.

Thay vào đó, ông gửi nó cho các nhà khoa học ở CitizenLab là Bill Marczak và John Scott-Railton. Họ dùng điện thoại cá nhân để mở liên kết đồng thời theo dõi diễn biến xảy ra.

Kết quả, dấu hiệu duy nhất được ghi nhận, trình duyệt Safari nhanh chóng mở ra và đóng lại. Đây là biểu hiện của 3 lỗ hổng bảo mật có tên gọi “zero-day”.

Pegasus tự động kết nối với máy chủ của hacker đứng sau, tải về phần mềm độc hại, jailbreak thiết bị, nhanh chóng lây nhiễm đến mọi ngóc ngách của chiếc điện thoại từ phần mềm nhắn tin tới nơi lưu giữ mật khẩu Wi-Fi.

Sau khi tiến hành phân tích với đồng nghiệp tại Lookout, những người trực tiếp tham gia nghiên cứu ngay lập tức gửi thông báo tới Apple bất chấp việc đánh mất khoản tiền thưởng lên tới 200.000 nếu cả nhóm đợi đến cuộc thi chính thức mới báo cáo.

“Đây không còn đơn thuần là vấn đề về giải thưởng. Sự riêng tư của mọi người trên khắp thế giới đang thực sự bị đe dọa”.

iphone2
Người dùng iPhone trở thành đối tượng “tiềm năng” để hacker tấn công.

Theo nghiên cứu, Citizen Lab và Lookout chỉ ra rằng Pegasus được thiết kế để hoàn thành 2 sứ mệnh: Một, kiểm soát hoàn toàn thiết bị lây nhiễm và hai, điều khiển chúng như những “bóng ma” mà người dùng không hề biết.

Nó thu thập một lượng đáng kinh ngạc dữ liệu trên thiết bị của người dùng. Mỗi tin nhắn, lịch hẹn, email được gửi qua Gmail hay WhatsApp đều bị theo dõi. Nó liên tục cập nhật và gửi vị trí GPS của người dùng tới những kẻ tạo ra Pegasus.

Từ đây, những kẻ tấn công có thể chủ động kích hoạt thu âm bằng micro hoặc quay video, truy xuất dữ liệu cá nhân, thậm chí cả lịch sử duyệt web. Mật khẩu tài khoản các dịch vụ trên trình duyệt của người dùng cũng bị đe dọa.

iphone3
Ảnh chụp màn hình từ phần mềm làm việc của NSO Group cho thấy vị trí các thiết bị nhiễm Pegasus Ảnh: CitizenLab.

Omri Lavie – đồng sáng lập của NSO Group tự tin khẳng định : “Chúng tôi giống như những bóng ma, hoàn toàn ẩn mình và không bao giờ để lại dấu vết”.

Murray nhận định: “Khả năng tàng hình cùng mức độ bảo vệ chống lại các tác động bên ngoài của Pegasus thực sự đáng kinh ngạc. Nó thể hiện sự phức tạp và kỳ công của các mối đe dọa thời hiện đại. Các phần mềm độc hại ngày nay đã tinh vi và nguy hiểm hơn rất nhiều”.

Khi được hỏi về các giải pháp phần cứng như vỏ điện thoại bảo mật của Edward Snowden, Murray cho rằng điều đó sẽ gây khó dễ cho việc tấn công song vẫn chưa đủ để trở thành “viên đạn bạc” hạ gục kẻ thù. Sớm muộn chúng cũng sẽ tìm cách để thâm nhập bằng cách khác như chạy đua vũ trang vậy.

Phó chủ tịch của nhà sản xuất phần cứng chống theo dõi Privoro - Blake Kotiza cho biết: “Đây là trò chơi giữa mèo và chuột. Chúng tôi vẫn đang nỗ lực vá lỗi trong khi không ngừng miệt mài tìm kiếm, phát hiện những lỗ hổng mới”.

Rất đáng mừng, Apple đã phát hành bản cập nhật iOS 9.3.5 để vá các lỗ hổng bảo mật zero-day nghiêm trọng này. iOS 10 beta thậm chí còn làm tốt hơn. Lookout cũng ngay lập tức ra mắt ứng dụng quét điện thoại có thể phát hiện Pegasus ngay cả khi đã bị xâm nhập.

Tuy nhiên, NSO Group vẫn chưa bỏ cuộc. Rất có thể thứ đáng sợợ hơn cả Pegasus sẽ xuất hiện và tấn công nền tảng iOS trong thời gian tới.

Murray kết thúc bài chia sẻ bằng câu nói đầy hoài nghi: “Ai biết được ngoài kia còn bao nhiêu công ty vẫn ẩn mình như NSO Group chờ ngày lộ diện?”.

Theo Minh Minh

Zing