Bên trong Pegasus, mã độc nguy hiểm nhất có thể phá vỡ thành trì bảo mật của iOS

"Nó giống như một con ma, vô hình và không để lại dấu vết".

Apple vừa mới phải gấp rút tung ra bản cập nhật iOS 9.3.5 để vá các lỗi bảo mật nghiêm trọng, mà hacker có thể lợi dụng để cài đặt phần mềm mã độc và chiếm quyền điều khiển iPhone. Tuy nhiên theo những thông tin mới nhất, thì mã độc Pegasus vẫn có thể xâm nhập vào thiết bị iOS,jailbreak từ xa và chiếm đoạt mọi dữ liệu bên trong.

Đủ để thấy rằng công cụ này nguy hiểm tới mức nào, đe dọa cả thành trì bảo mật vững chắc nhất của iOS. Khiến cho Apple gặp phải tình huống chưa từng có trước đây, khi mà bản cập nhật bảo mật mới nhất cũng chưa thể khắc phục được hoàn toàn.

Thành trì bảo mật vững chắc nhất trên iOS cũng bị phá vỡ.

Pegasus là gì và nguy hiểm tới mức nào?

Pegasus được tạo ra bởi một công ty công nghệ tư nhân có tên NSO Group, bị phát hiện sau khi được một tổ chức sử dụng để tấn công vào iPhone của nhà hoạt động nhân quyền Ả-rập. Đây là một trong những công cụ chiến tranh mạng, được NSO Group bán cho Chính phủ các nước với giá hàng chục triệu USD.

Kịch bản vụ tấn công bằng Pegasus xảy ra khi ông Ahmed Mansoor nhận được một tin nhắn kỳ lạ trên chiếc iPhone 6 của mình. Tin nhắn có nội dung “Những bí mật bên trong nhà tù” và đi kèm với một đường link.

Tin nhắn chứa link có gắn mã độc Pegasus.

Do số điện thoại gửi đến là nặc danh, nên ông Mansoor đã rất cảnh giác và không bấm vào đường link. Sau đó ông đã gửi tin nhắn này cho các chuyên gia bảo mật tại CitizenLab để điều tra.

Kết quả là họ đã phát hiện thấy một mã độc mà có thể lợi dụng 3 lỗ hổng bảo mật zero-day, để chiếm quyền truy cập vào chiếc iPhone, jailbreak máy từ xa và đánh cắp các dữ liệu bên trong.

Chuyên gia bảo mật Mike Murray cho biết: “Sau khi bấm vào đường link, trình duyệt Safari sẽ tự động mở và đóng lại ngay lập tức. Và đó là dấu hiệu duy nhất mà người dùng có thể thấy”. Trong khi ở sâu bên trong, Pegasus đã chiếm quyền điều khiển của thiết bị.

Dữ liệu GPS cũng bị đánh cắp, bạn đi đâu cũng đều bị phát hiện.

“Điều đáng sợ nhất là người dùng không hề hay biết, mã độc này tấn công thiết bị mà không hề để lại dấu vết nào. Một khi thiết bị của bạn bị mã độc này xâm nhập, nó không còn là thiết bị của bạn nữa”, chuyên gia bảo mật Murray của Lookout cho biết.

Những gì mà công cụ này thu thập là một lượng khổng lồ dữ liệu. Bao gồm toàn bộ tin nhắn, email, các ứng dụng WhatsApp. Nó cũng liên tục gửi dữ liệu vị trí GPS của người dùng. Thậm chí là có thể đánh cắp toàn bộ mật khẩu.

Một cuộc chạy đua vũ trang

Trong nghiên cứu của mình, Citizen Lab và Lookout nhận ra rằng Pegasus được phát triển để làm 2 việc: chiếm toàn bộ quyền điều khiển và dữ liệu iPhone, che giấu hoạt động của mình để không thể bị phát hiện.

“Đó là những gì mà một phần mềm gián điệp được tạo ra và sử dụng trong các cuộc chiến tranh mạng”, ông Murray cho biết: “Nó thực sự là một con ma, vô hình và không hề để lại dấu vết”.

Một bóng ma vô hình và không để lại dấu vết.

Ngoài việc lần ra dấu vết của Pegasus từ tin nhắn gửi đến chiếc iPhone 6, mọi bước tiếp theo của việc điều tra đều không đem lại kết quả. Citizen Lab cho biết: “Mức độ tàng hình của công cụ này, cùng với mức độ bảo vệ chống lại việc các máy chủ có thể bị phá hủy và xóa dấu vết của nó quả thực đáng kinh ngạc”.

Chính vì vậy mà các chuyên gia bảo mật nhận định Pegasus không phải là một phần mềm độc hại thông thường. Nó vượt xa những mã độc mà chúng ta từng thấy trước đây. Thậm chí là không có một phương pháp khắc phục hoàn toàn.

“Tôi cho rằng đây là một cuộc chạy đua vũ trang. Ngay cả khi chúng ta tìm được cách khắc phục trên cả phần cứng lẫn phần mềm, những kẻ này vẫn có thể tạo ra những công cụ tinh vi hơn chỉ bằng cách làm việc chăm chỉ hơn”, chuyên gia Murray nhận định.

Ngay cả khi có những bản cập nhật bảo mật mới nhất, chúng ta vẫn chưa được an toàn.

NSO Group vẫn đang hoạt động và họ sẽ tiếp tục tạo ra những công cụ và phần mềm gián điệp mới tinh vi hơn. Ngay cả khi Apple đã tung ra bản vá bảo mật mới nhất, các công ty công nghệ tìm ra được phương pháp ngăn chặn. Thì “họ chỉ cần tìm ra những lỗ hổng bảo mật mới, khi mà chúng ta vẫn đang tìm cách vá những lỗ hổng cũ”, chuyên gia bảo mật iPhone Blake Kotiza chia sẻ.

Hay nói một cách khác “đạo cao một thước, ma cao một trượng”. Đây sẽ là một cuộc đuổi bắt không có hồi kết và chúng ta luôn có thể bị các hacker tấn công bất cứ lúc nào, trên bất kỳ thiết bị nào. Đó là sự thật.

Tham khảo: BI