Cập nhật từ WikiLeaks: CIA sử dụng hàng loạt kỹ thuật xâm nhập iPhone, MacBook

Đúng như tuyên bố trước đó, không chỉ dừng lại ở 8.761 tài liệu mật trong Vault 7, WikiLeaks tiếp tục tung ra bộ tài liệu cho thấy CIA đã phát triển công cụ xâm nhập vào Macbook và iPhone trong suốt nhiều năm qua.

Thông tin này hẳn sẽ khiến vấn đề bảo mật trở nên nóng hơn bao giờ hết, bởi Apple vốn được đánh giá cao nhờ khả năng bảo đảm an toàn dữ liệu cá nhân cho người sử dụng. Theo tài liệu mới này, dường như CIA đã khai thác các lỗ hổng phần cứng và phần mềm của Apple từ năm 2008.

Đáng chú ý hơn, CIA đã xâm nhập vào các sản phẩm Apple và lây nhiễm phần mềm độc hại cho chúng bằng cách can thiệp vào các đơn đặt hàng qua bưu điện và dịch vụ chuyển phát (bóc kiện hàng lấy thiết bị, cài công cụ có mã độc và gửi lại sản phẩm đến tay người đặt hàng) xuất phát từ Mỹ hoặc các nơi khác.

Những tiết lộ mới trên Vault 7 của WikiLeaks bao gồm 12 tài liệu và được gọi tên là “Dark Matter” (Vấn đề đen tối). Tài liệu đã mô tả các kỹ thuật mà CIA sử dụng để bẻ khoá iPhone và Macbook của Apple mà người dùng không thể vô hiệu hóa cho dù khôi phục cài đặt gốc trên thiết bị. Những kỹ thuật này được gọi bằng mật danh như Sonic Screwdriver, DarkSeaSkies, hay NightSkies.

Nói về Sonic Screwdriver, kỹ thuật này được cập nhật tới thời điểm gần đây là tháng 11/2012. Sonic Screwdriver được mô tả như “một cơ chế thực thi mã trên các thiết bị ngoại vi trong khi một máy tính xách tay hay máy tính Mac đang khởi động”. Screwdriver cho phép CIA đưa mã độc vào lõi của máy tính thông qua kết nối USB hoặc Thunderbolt làm cho nó trở thành một công cụ bí mật không thể bị phát hiện bởi phần mềm chống virus. Một khi bị Sonic Screwdriver tấn công, phần mềm “Der Starke” sẽ được cấy ghép vào firmware và đóng vai trò làm bộ tải cho phần mềm độc hại “Triton”. (Triton là một malware tấn công hệ điều hành MacOSX, với các phiên bản Dark Mallet và DerStarke.) Phần mềm này sau đó sẽ âm thầm giám sát hoạt động của hệ điều hành và gửi lại thông tin cho CIA. Nó có thể chiếm quyền kiểm soát máy tính và không thể bị xóa, ngay cả khi cài đặt lại hệ điều hành.

Trong khi đó, DarkSeaSkies là một công cụ cài cắm tồn tại trong phân vùng EFI trên ổ cứng của máy tính MacBook Air. Phân vùng EFI (Extensible Firmware Interface) trên Mac OS tương đương với BIOS của máy tính. Và cho dù cài đặt lại Mac OS thì cũng không thể xóa hay tác động đến EFI, do đó mà không có biên pháp nào để vô hiệu công cụ này. Phần tài liệu hướng dẫn về DerStarke 1.4 vừa được Wikileaks công bố đề tới thời điểm mới nhất là năm 2013, nhưng các phần tài liệu khác trong Vault 7 nêu rõ, đến năm 2016, CIA tiếp tục dựa vào hệ thống hack này và thậm chí đang phát triển DerStarke 2.0.

Với dòng sản phẩm iPhone, CIA sử dụng công cụ xâm nhập có tên gọi NightSkies. Tài liệu này tuyên bố nó có thể lấy lại các file như danh bạ, log cuộc gọi và thực thi các lệnh khác. Theo một file tài liệu hồi tháng 12/2008 thì đây chính một công cụ được thiết kế nhắm vào iPhone 3G chạy hệ điều hành iOS 2.1 của Apple.

Phía CIA không đưa ra bất cứ phát ngôn nào về tính xác thực của những tài liệu WikiLeaks công bố.

Theo các chuyên gia bảo mật, những kỹ thuật tấn công kiểu này hoàn toàn có thể xảy ra nhưng sẽ không ảnh hưởng nhiều đến người dùng. Bởi lẽ có nhiều thủ thuật đã cũ, chỉ có thể phát huy tác dụng trên các mẫu máy Mác trước năm 2013 và iPhone 3G, 3GS phát hành từ năm 2009. Và rất có thể, Apple đã vô hiệu hóa các thủ thuật này ở những phiên bản tiếp theo đó.

Minh Ngọc (T/H)

Xem thêm: