Hàng triệu iPhone có nguy cơ bị quay lén

Hàng triệu người dùng iPhone có thể đối mặt nguy cơ bị theo dõi bí mật sau khi phần mềm gián điệp Predator được nâng cấp để vô hiệu hóa cơ chế cảnh báo quyền riêng tư trên iOS.

Từ iOS 14, Apple đã bổ sung chấm xanh và cam để báo hiệu camera hoặc micro đang hoạt động. Tuy nhiên, theo các phân tích bảo mật, Predator có thể chặn hoàn toàn các chỉ báo này, cho phép ghi hình và nghe lén mà người dùng không hề hay biết.

Báo cáo cho thấy Predator – do công ty giám sát Intellexa phát triển – không cần khai thác lỗ hổng mới. Thay vào đó, khi đã chiếm được quyền truy cập cấp độ kernel, mã độc can thiệp trực tiếp vào tiến trình hệ thống SpringBoard để “che mắt” giao diện iOS. Chỉ với một cơ chế hook duy nhất, phần mềm này có thể ngăn mọi tín hiệu kích hoạt camera/micro hiển thị ra màn hình.

Dù vậy, hình thức tấn công này đòi hỏi thiết bị phải bị xâm nhập toàn diện từ trước. Các công cụ như Predator hay Pegasus thường nhắm đến mục tiêu giá trị cao như chính trị gia, CEO hoặc nhà báo, thay vì người dùng phổ thông.

Sự việc cho thấy không có hệ điều hành nào an toàn tuyệt đối. Để giảm rủi ro, người dùng nên cập nhật iOS thường xuyên, khởi động lại máy định kỳ nhằm ngắt các tiến trình chạy ngầm, đồng thời có thể sử dụng công cụ kiểm tra bảo mật như iVerify Basics hoặc quét sâu khi kết nối với máy Mac có phần mềm bảo mật.

Trong bối cảnh phần mềm gián điệp ngày càng tinh vi, cảnh giác và duy trì thói quen bảo mật chủ động vẫn là lớp phòng thủ quan trọng nhất.