CIA "thâm nhập" iPhone và MacBook của người dùng như thế nào?
(Dân trí) - Từ sau vụ đăng tải hàng ngàn tài liệu được cho là tuyệt mật từ CIA vào đầu tháng này, trang web WikiLeaks lại tiếp tục với những thông tin vào hôm thứ Năm (23/3) liên quan tới công cụ hack của CIA giúp họ gián điệp máy tính Mac và iPhone của Apple.
Thông tin được WikiLeaks tiết lộ mới đây cho biết hầu hết các tài liệu mô tả công cụ hack cho thấy chúng đã được tạo ra cách đây nhiều năm, dưới mã danh "Dark Matter" và "Sonic Screwdriver", nhưng vẫn liên tục được cập nhật và "bẻ khóa" được cả những dòng sản phẩm mới nhất của Apple. Theo WikiLeaks, những công cụ này cho phép CIA truy cập vào máy tính vào các thiết bị di động, sử dụng tài nguyên và thậm chí cài đặt các phần mềm gián điệp malware mà người dùng không hề hay biết.
Một trong số các tài liệu của WikiLeaks mô tả rất chi tiết về cách thức sử dụng của công cụ Sonic Screwdriver từ những năm 2012. Theo đó, Sonic Screwdriver sẽ khởi chạy và thực thi các mã lệnh của CIA trên các thiết bị ngoại vi khi máy tính Mac được khởi động. Kỹ thuật này có lẽ tỏ ra khá quen thuộc với những ai có kinh nghiệm thay ổ đĩa boot của máy tính, bởi nó sẽ quét và cấy mã ghép của CIA trên các cổng kết nối Thunderbolt, tìm kiếm các ổ đĩa gắn ngoài và thiết bị ngoại vị để cài đặt giám sát Backdoor khi khởi động.
Một khi phần mềm Backdoor đã được cài đặt, máy tính sẽ khởi động vào hệ điều hành macOS dựa trên adapter Ethernet bị dính mã độc, và hoạt động như bình thường. Tài liệu mật tiết lộ CIA từng thử nghiệm thành công phương pháp trên mọi mẫu MacBook của Apple trên thị trường vào năm 2011.
WikiLeaks cũng tiết lộ tài liệu về một công cụ hack khác mang tên "NightSkies", vốn được thiết kế nhằm cài đặt cứng trên bộ nhớ của iPhone từ khi mới xuất xưởng. Để làm được điều này, CIA có thể đã xâm nhập vào chuỗi cung ứng sản phẩm của các sản phẩm iPhone, WikiLeaks cho biết.
Những tài liệu mà WikiLeaks tung ra vào hôm thứ Năm là một phần của "Vault 7" - vốn là những thông tin toàn diện nhất về dữ liệu chương trình gián điệp của chính phủ Mỹ từng được công bố vào ngày 7/3/2017.
Các dữ liệu được công bố bao gồm 8.761 tài liệu và tập tin lấy được từ một mạng lưới bảo mật cao và độc lập nằm trong Trung tâm Tình báo Điện tử của CIA, đặt tại trụ sở chính của cơ quan này ở Langley (bang Virginia, Mỹ).
Ngay sau khi những thông tin trên được phát tán trên Internet, gã khổng lồ Apple nhanh chóng đáp trả, cho rằng những lỗ hổng bảo mật mà WikiLeaks tiết lộ đã cũ, và đã được họ giải quyết hoàn toàn từ vài năm trước.
Dưới đây là nguyên văn tuyên bố của Apple được gửi đi trên blog của họ.
"Chúng tôi đã sơ bộ đánh giá về các tiết lộ của Wikileaks vào sáng nay. Dựa trên phân tích ban đầu của chúng tôi, lỗ hổng bảo mật trên iPhone được cho là chỉ ảnh hưởng đến iPhone 3G và đã được khắc phục trong năm 2009 khi iPhone 3GS được phát hành. Ngoài ra, lỗ hổng trên máy tính Mac được xác định trước đó trên tất cả các máy Mac được giải quyết từ năm 2013.
Chúng tôi chưa trao đổi với Wikileaks về bất kỳ thông tin nào. Chúng tôi đã cung cấp cho họ hướng dẫn để gửi bất kỳ thông tin họ muốn thông qua quá trình trao đổi bình thường của chúng tôi, và theo các điều khoản tiêu chuẩn của chúng tôi. Cho đến nay, chúng tôi chưa nhận được bất kỳ thông tin nào từ họ mà không thuộc phạm vi công cộng. Chúng tôi đặt tiêu chíbảo vệ an ninh và bảo mật của người dùng lên hàng đầu, và không chấp nhận hành vi trộm cắp thông tin hoặc hợp tác với những tổ chức muốn đe dọa, gây hại cho người dùng."
Hiện vẫn chưa có thông tin nào từ CIA hay WikiLeaks trong việc đáp trả tuyên bố trên.
Các thiết bị của Apple từ lâu vẫn được đề cao tính bảo mật ngay cả với sự tấn công từ chính phủ hay các tổ chức tình báo. Đó là lý do tại sao tập tài liệu mật của CIA được WikiLeaks tiết lộ lại thu hút sự chú ý của báo giới và toàn thể người dùng di động trên thế giới.
Hồi tháng 1/2017, Cục điều tra liên bang Mỹ (FBI) từng công bố 100 trang tài liệu về việc cơ quan này đã bẻ khóa chiếc iPhone 5C của một trong những kẻ xả súng gây ra vụ thảm sát ở San Bernardino, bang California, Mỹ năm 2015 như thế nào. Trước đó, Apple đã kiên quyết cự tuyệt trước yêu cầu bẻ khóa chiếc iPhone này, bất chấp sức ép từ FBI hay chính phủ Mỹ nhằm bảo vệ thông tin người dùng và cũng là uy tín của chính họ.
Nguyễn Nguyễn
Theo PCMag, TC