Theo thông tin từ nhóm nghiên cứu ArsTechnica, hàng ngàn chiếc iPhone đã trở thành nạn nhân của cuộc tấn công của các phần mềm gián điệp trong suốt 4 năm qua. Điều đáng chú ý là, những chiếc iPhone này không chỉ thuộc sở hữu của người dùng bình thường, mà còn là của nhân viên an ninh tại công ty Kaspersky ở Moscow (Nga).
Phần mềm gián điệp đã lợi dụng lỗ hổng trong một tính năng phần cứng, một điểm yếu mà chỉ có những người làm việc tại Apple và công ty thiết kế bán dẫn ARM mới biết đến. Câu hỏi khiến nhiều người quan tâm nhất là làm thế nào những kẻ tấn công đó biết được về lỗ hổng này, và mục đích đằng sau của chúng.
Những chiếc iPhone này không chỉ thuộc sở hữu của nhóm an ninh Kaspersky mà còn có cả thiết bị của nhân viên làm việc tại các đại sứ quán và cơ quan ngoại giao. Phần mềm gián điệp được lan truyền tự động thông qua tin nhắn iMessage mà nạn nhân không hề hay biết. Khi bị nhiễm, iPhone sẽ tự động truyền dữ liệu quan trọng và thông tin nhạy cảm khác đến thẳng máy chủ của kẻ tấn công.
Không những thế, những năm qua, 4 lỗ hổng zero-day đã mở cửa cho các cuộc tấn công tinh vi, khiến nhiều người dùng sử dụng iPhone, iPad, iPad, Mac, Apple TV và Apple Watch phải điêu đứng. Mặc dù Apple đã nhanh chóng làm việc để vá những lỗ hổng này, nhưng với tính khép kín của hệ sinh thái iOS, việc phát hiện và giải quyết vẫn là một nhiệm vụ khó khăn.
Điều này cũng minh chứng rằng các kẻ tấn công có thể vượt qua các biện pháp bảo vệ tiên tiến nhất. Hiện nay, những kẻ đứng đằng sau các cuộc tấn công này vẫn còn nằm trong bóng tối.
Cơ quan An ninh Liên bang Nga chỉ trích rằng cuộc tấn công có thể xuất phát từ Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) hợp tác với Apple, nhưng Kaspersky lại khẳng định vẫn chưa có bằng chứng nào để chứng minh điều này.
