Phần mềm gián điệp Predator phá vỡ hàng rào bảo vệ quyền riêng tư trên iPhone
Theo Tom’s Guide, kể từ khi iOS 14 ra mắt vào năm 2020, người dùng iPhone đã quen thuộc với các dấu chỉ báo quyền riêng tư. Một chấm xanh lá cây hoặc màu cam nhỏ xuất hiện ở góc phải màn hình hoặc cạnh Dynamic Island, báo hiệu camera hoặc micro đang hoạt động. Tuy nhiên, lớp bảo vệ này vừa bị Predator – một trong những phần mềm gián điệp nguy hiểm nhất thế giới – phá bỏ.
Hoạt động tinh vi ngay trong hệ thống iOS của iPhone
Báo cáo mới nhất từ BleepingComputer tiết lộ rằng công ty giám sát Intellexa, có trụ sở tại châu Âu, đã thực hiện một bản nâng cấp lớn cho phần mềm gián điệp Predator. Giờ đây, công cụ này có khả năng vô hiệu hóa hoàn toàn các chấm cảnh báo của Apple, cho phép kẻ gian ghi hình và nghe lén nạn nhân mà không để lại bất kỳ dấu vết nào trên màn hình.
Các chuyên gia bảo mật từ công ty quản lý thiết bị di động Jamf đã phân tích các mẫu mã độc và phát hiện một sự thật đáng lo ngại. Predator không cần tìm kiếm lỗ hổng mới trên iOS. Thay vào đó, nó tận dụng quyền truy cập sâu vào hệ thống (kernel-level) đã chiếm đoạt từ trước để can thiệp trực tiếp vào ứng dụng hệ thống SpringBoard cốt lõi của Apple.
Bằng cách sử dụng một hàm "hook" duy nhất, Predator đánh chặn mọi thay đổi từ cảm biến camera và micro ngay khi chúng được kích hoạt. Kết quả là giao diện người dùng của iPhone bị che mắt hoàn toàn, không thể hiển thị các chấm màu cảnh báo như thiết kế ban đầu.
Nguy cơ và đối tượng bị nhắm mục tiêu
Tuy nhiên, người dùng không nên quá lo lắng, vì kỹ thuật tấn công này đòi hỏi thiết bị phải bị xâm nhập và bẻ khóa toàn diện từ trước. Hơn nữa, những phần mềm gián điệp đắt đỏ như Predator hay Pegasus thường chỉ nhắm đến các mục tiêu cấp cao như chính trị gia, CEO, nhà báo hoặc những nhân vật có tầm ảnh hưởng lớn.
Dù vậy, sự xuất hiện của thủ đoạn này là một lời nhắc nhở quan trọng rằng không có hệ điều hành nào là bất khả xâm phạm. Ngay cả Apple với hệ sinh thái khép kín và an toàn cũng có thể bị vượt qua bởi các công cụ tinh vi.
Làm gì để tự vệ trước phần mềm gián điệp Predator?
Dù Apple nổi tiếng với tính bảo mật cao, người dùng vẫn cần chủ động thiết lập các biện pháp bảo vệ cho thiết bị của mình. Dưới đây là một số bước quan trọng:
- Luôn cập nhật iOS: Đây là điều quan trọng nhất. Vì Predator thường lây nhiễm qua các lỗ hổng đã cũ, việc cập nhật lên phiên bản iOS mới nhất sẽ vá ngay những kẽ hở này.
- Khởi động lại máy thường xuyên: Các chuyên gia khuyến cáo nên khởi động lại iPhone ít nhất một lần mỗi tuần để cắt đứt các tiến trình gián điệp đang chạy ngầm.
- Sử dụng công cụ rà soát: Dù iOS không có phần mềm diệt virus truyền thống, bạn có thể dùng các ứng dụng như iVerify Basics để quét các dấu hiệu của Pegasus hoặc Predator. Ngoài ra, kết nối iPhone với máy Mac có cài đặt phần mềm diệt virus như Intego cũng giúp kiểm tra sâu hơn.
Những biện pháp này không chỉ giúp ngăn chặn Predator mà còn tăng cường bảo mật tổng thể cho thiết bị của bạn. Hãy luôn cảnh giác và chủ động trong việc bảo vệ quyền riêng tư cá nhân.
