WikiLeaks tiết lộ cách CIA hack iPhone, MacBook

24/03/2017 13:52:00

WikiLeaks vừa công bố thêm số tài liệu mật của Cục Tình báo Trung ương Mỹ (CIA) trong việc thâm nhập Mac và iPhone trước xuất xưởng khỏi nhà máy trong nhiều năm.

WikiLeaks vừa công bố thêm số tài liệu mật của Cục Tình báo Trung ương Mỹ (CIA) trong việc thâm nhập Mac và iPhone trước xuất xưởng khỏi nhà máy trong nhiều năm.

WikiLeaks tiet lo cach CIA hack iPhone, MacBook hinh anh 1

Với bộ chuyển đổi Apple Thunderbolt-to-Ethernet bị sửa đổi firmware, máy Mac sẽ trở thành nạn nhân của việc khai thác lỗ hổng. Ảnh: 9to5mac 

Theo những gì WikiLeaks chia sẻ, cuộc tấn công có thể xảy ra cho dù máy tính đã khóa với mật khẩu firmware. Cách khai thác này khá giống với những gì nhà bảo mật Pedro Vilaca phát hiện ra giữa năm ngoái.

Các dự án khai thác trên Mac của CIA xoay quanh việc duy trì EFI sau khi cài đặt. Phân vùng EFI (Extensible Firmware Interface) trên Mac OS tương đương với BIOS của máy tính. Do mức độ quan trọng nên việc xóa hoặc dọn dẹp EFI không xảy ra dù có cài đặt lại Mac OS.

Theo tài liệu Dark Matter, các DarkSeaSkies được cấy vào EFI trên máy tính MacBook Air. Chúng là sự kết hợp của các công cụ DarkMatter, SeaPea, và NightSkies, cấy ghép vào EFI, Kernel-space và User-space tương ứng.

Ngoài ra, tài liệu nói trên còn có hướng dẫn sử dụng cho công cụ NightSkies được tạo riêng cho iPhone. Theo WikiLeaks, phiên bản NightSkies 1.2 đã được đưa ra từ năm 2008 và được thiết kế đặc biệt để cài đặt trên "iPhone từ nhà máy sản xuất". Điều này đã khiến WikiLeaks tin rằng "CIA đã can thiệp vào chuỗi cung ứng iPhone cho các mục tiêu kể từ năm 2008. "

WikiLeaks tiet lo cach CIA hack iPhone, MacBook hinh anh 2

Theo tài liệu Dark Matter, WikiLeaks tin rằng CIA đã can thiệp sâu vào chuỗi cung ứng iPhone. Ảnh: 9to5mac 

Tuy nhiên, những lổ hổng này đã được Apple vá lại và không còn tồn tại nữa. Will Strafach, nhà nghiên cứu về an ninh, thông báo trên Twitter rằng những lỗi bảo mật trong tài liệu không mới và không đáng đáng để lo ngại.

Dù sự việc đang được lan truyền nhanh chóng nhưng Apple vẫn chưa có thông báo chính thức về các thông tin trên.

Theo Gia Bảo (Tri Thức Trực Tuyến)

Nổi bật