Xuất hiện mã độc nguy hiểm, tước quyền kiểm soát iPhone

Với iPhone còn sử dụng iOS 14, mã độc này chiếm lấy quyền kiểm soát của người dùng trên thiết bị để thực hiện các hành vi ăn cắp dữ liệu.

Vào 12/4, các chuyên gia bảo mật tại Microsoft Threat Intelligence (MTI) và Citizen Lab đã phát hiện một mã độc từ phần mềm KingsPawn trên iPhone, do công ty QuaDream phát triển.

Loại mã độc này có thể lợi dụng những lỗ hổng bảo mật của iOS 14, xâm nhập và gửi lời mời sự kiện, tạo cuộc họp iCloud ẩn mà người dùng không thể phát hiện.

iOS 14 tước quyền kiểm soát iPhone chỉ với một phần mềm độc hại

Đối với iPhone sử dụng hệ điều hành iOS 14, nó sẽ tự xử lý và thêm vào lịch với bất kỳ lời mời sự kiện được gửi đến từ ứng dụng mà không đưa ra bất kỳ thông báo hay lời nhắc nhở nào.

Từ đó, các kẻ gian đã lợi dụng lỗ hổng này, sử dụng phần mền KingsPawn xâm nhập vào iPhone để kích hoạt khả năng ghi âm cuộc gọi, micrô; chụp ảnh bằng camera trước và sau của thiết bị; tạo mật khẩu iCloud; tìm kiếm các tệp, cơ sở dữ liệu của điện thoại và theo dõi vị trí của nạn nhân.

KingsPawn có tính năng tự hủy rất đặc biệt. Khi bị phát hiện, tất cả dấu vết xuất hiện trên điện thoại sẽ được xóa toàn bộ.

Tuy Apple đã biết về lỗ hổng này vào cuối năm 2021, nhưng không thông báo công khai cho người dùng iPhone. Tuy nhiên, họ luôn khuyến khích khách hàng nên cập nhật lên iOS mới nhất để giải quyết các lỗi về bảo mật. Do đó, các chuyên gia tại Citizen Labs khuyến cáo người dùng iPhone đang sử dụng iOS 14.4 cần nâng cấp hệ điều hành ngay lập tức, tránh những trường hợp xấu xảy ra.

Xem thêm