Hàng tỷ người dùng iPhone có thể đã bị hack điện thoại trong thời gian dài mà không hề hay biết

Báo cáo mới từ Reuters đã tiết lộ một công ty bí mật có tên QuaDream đã hack iPhone trong hơn 5 năm, cấp quyền truy cập vào micrô, camera trước và sau của người dùng đồng thời giám sát cuộc gọi trong thời gian thực.

Các nguồn tin cho hay, QuaDream được thành lập vào năm 2016 bởi Ilan Dabelstein, một cựu quan chức quân đội Israel, và hai cựu nhân viên NSO, Guy Geva và Nimrod Reznik. Công ty này phát triển các công cụ hack điện thoại thông minh chủ yếu dành cho khách hàng chính phủ. 

Dave Aitel, đối tác của Cordyceps Systems, một công ty an ninh mạng, cho biết: "Mọi người muốn tin rằng họ an toàn và các công ty điện thoại muốn bạn tin rằng bạn an toàn. Những gì chúng tôi đã tìm hiểu được lại không phải vậy".

Reuters tiết lộ rằng sản phẩm chủ lực của QuaDream được gọi là "REIGN" và công ty đã bán các bản hack của mình cho người trả giá cao nhất. REIGN có thể điều khiển từ xa bất kỳ iPhone nào mà người dùng không hề hay biết. Sau đó, hệ thống này sẽ truy cập email, ảnh, văn bản, danh bạ và tin nhắn tức thì - ngay cả từ các dịch vụ được mã hóa đầu cuối như WhatsApp, Telegram và Signal.

Một hệ thống QuaDream, có thể cho phép "khách hàng" của họ đột nhập vào những chiếc điện thoại thông minh 50 lần mỗi năm, đang được chào bán với giá 2,2 triệu đô la không bao gồm chi phí bảo trì, theo tài liệu năm 2019. Hai người quen thuộc với vấn đề này cho biết giá REIGN thường cao hơn.

Một tài liệu còn tiết lộ về “Bộ sưu tập cao cấp” của REIGN bao gồm "ghi âm cuộc gọi thời gian thực", "kích hoạt camera - trước sau" và "kích hoạt micrô".

Đây được xem là thủ đoạn bắt chước công ty mạng NSO Group của Israel, vốn đã hack thành công iPhone kể từ năm 2016 cho đến khi nó bị lộ vào năm ngoái 2021, trong một tin tức gây chấn động khắp thế giới.

Cả NSO và QuaDream đều được cho là đã sử dụng các phương pháp hack tương tự (được gọi là ForcedEntry) và cả hai đều là hack "zero click". Điều này có nghĩa là chúng hoạt động mà người dùng không cần nhấp vào URL, thường được gửi qua SMS hoặc email không được yêu cầu. Nói tóm lại, nếu trở thành mục tiêu, bạn không có cách nào để tránh bị hack cả.

Tuy nhiên, nhiều nghiên cứu cũng cho rằng cuộc tấn công này đã bị vô hiệu hóa bởi bản vá bảo mật mà Apple phát hành trong iOS 14.8. Phía Apple tạm thời vẫn chưa lên tiếng về vấn đề này.

Các công ty phần mềm gián điệp từ lâu đã lập luận rằng họ bán công nghệ mạnh mẽ để giúp các chính phủ ngăn chặn những mối đe dọa an ninh quốc gia. Nhưng các nhóm nhân quyền và giới báo chí đã nhiều lần ghi nhận việc sử dụng phần mềm gián điệp để tấn công cộng đồng người dùng, phá hoại phe đối lập chính trị và can thiệp vào các cuộc bầu cử. 

Apple đã thông báo cho hàng nghìn mục tiêu của ForcedEntry vào tháng 11, khiến các quan chức dân cử, nhà báo và nhân viên nhân quyền trên khắp thế giới nhận ra rằng họ đã bị giám sát. Ví dụ, ở Uganda, ForcedEntry của NSO được sử dụng để do thám các nhà ngoại giao Mỹ.

Theo liên hệ của Reuters, QuaDream có một số khách hàng tại Saudi Arabia và Mexico, những quốc gia từng bị cáo buộc lạm dụng phần mềm gián điệp để nhắm mục tiêu vào các đối thủ chính trị.

Một trong những khách hàng đầu tiên của QuaDream là chính phủ Singapore, và tài liệu được Reuters phát hiện cho thấy công nghệ giám sát của công ty cũng đã được giới thiệu cho chính phủ Indonesia. Tuy nhiên, vẫn chưa xác định được Indonesia có trở thành khách hàng hay không.

Tham khảo: Reuters