Bạn có thể chuyển sang phiên bản mobile rút gọn của Zing News nếu mạng chậm. Đóng

Zing.vn Tri thức trực tuyến

WikiLeaks tiết lộ cách CIA hack iPhone, MacBook

WikiLeaks vừa công bố thêm số tài liệu mật của Cục Tình báo Trung ương Mỹ (CIA) trong việc thâm nhập Mac và iPhone trước xuất xưởng khỏi nhà máy trong nhiều năm.

Có tựa đề "Dark Matter", bản tài liệu này chứa thông tin về các dự án khác nhau do CIA thực hiện nhằm xâm nhập hệ thống máy tính AppleiPhone. Các trường hợp của Mac được xem là nghiêm trọng hơn với sự can thiệp vào phân vùng EFI và vẫn tồn tại ngay cả khi cài đặt lại.

Dự án Sonic Screwdriver, hay cụ thể hơn là công cụ Doctor Who, giúp mở mở khóa mọi thứ và có thể dễ dàng lây nhiễm sang các hệ thống khác. Dự án được khởi chạy từ một thanh USB, hoặc thậm chí trên bộ chuyển đổi Apple Thunderbolt-to-Ethernet với firmware đã sửa đổi.

WikiLeaks tiet lo cach CIA hack iPhone, MacBook hinh anh 1
Với bộ chuyển đổi Apple Thunderbolt-to-Ethernet bị sửa đổi firmware, máy Mac sẽ trở thành nạn nhân của việc khai thác lỗ hổng. Ảnh: 9to5mac

 

Theo những gì WikiLeaks chia sẻ, cuộc tấn công có thể xảy ra cho dù máy tính đã khóa với mật khẩu firmware. Cách khai thác này khá giống với những gì nhà bảo mật Pedro Vilaca phát hiện ra giữa năm ngoái.

Các dự án khai thác trên Mac của CIA xoay quanh việc duy trì EFI sau khi cài đặt. Phân vùng EFI (Extensible Firmware Interface) trên Mac OS tương đương với BIOS của máy tính. Do mức độ quan trọng nên việc xóa hoặc dọn dẹp EFI không xảy ra dù có cài đặt lại Mac OS.

Theo tài liệu Dark Matter, các DarkSeaSkies được cấy vào EFI trên máy tính MacBook Air. Chúng là sự kết hợp của các công cụ DarkMatter, SeaPea, và NightSkies, cấy ghép vào EFI, Kernel-space và User-space tương ứng.

Ngoài ra, tài liệu nói trên còn có hướng dẫn sử dụng cho công cụ NightSkies được tạo riêng cho iPhone. Theo WikiLeaks, phiên bản NightSkies 1.2 đã được đưa ra từ năm 2008 và được thiết kế đặc biệt để cài đặt trên "iPhone từ nhà máy sản xuất". Điều này đã khiến WikiLeaks tin rằng "CIA đã can thiệp vào chuỗi cung ứng iPhone cho các mục tiêu kể từ năm 2008. "

WikiLeaks tiet lo cach CIA hack iPhone, MacBook hinh anh 2
Theo tài liệu Dark Matter, WikiLeaks tin rằng CIA đã can thiệp sâu vào chuỗi cung ứng iPhone. Ảnh: 9to5mac

 

Tuy nhiên, những lổ hổng này đã được Apple vá lại và không còn tồn tại nữa. Will Strafach, nhà nghiên cứu về an ninh, thông báo trên Twitter rằng những lỗi bảo mật trong tài liệu không mới và không đáng đáng để lo ngại.

Dù sự việc đang được lan truyền nhanh chóng nhưng Apple vẫn chưa có thông báo chính thức về các thông tin trên.



Gia Bảo

Bình luận

Bạn có thể quan tâm

Apple iPhone An toàn thông tin Công nghệ

10 khach san, resort dang cap 4 sao tot nhat Viet Nam 2019 hinh anh

10 khách sạn, resort đẳng cấp 4 sao tốt nhất Việt Nam 2019

0 4

Những điểm lưu trú dưới đây được Bộ Văn hóa, Thể thao và Du lịch vinh danh vào top 10 khách sạn 4 sao tốt nhất Việt Nam trong lễ trao tặng "Giải thưởng Du lịch Việt Nam năm 2019".