Phát hiện chi tiết chuỗi tấn công mã độc Apple tinh vi nhất từ trước đến nay

Đây được cho là lỗ hổng tinh vi và bí ẩn nhất mà chưa ai biết đến ngoài Apple.

Một báo cáo mới từ nhóm bảo mật của Kaspersky đã phác thảo tất cả các chi tiết về "Triangulation", được cho là phần mềm gián điệp iOS tinh vi nhất từng được phát hiện. Một điều thú vị là mã độc này bí ẩn đến mức hầu như không ai ngoài Apple biết về sự hiện diện của chúng.

Triangulation là tên mà công ty bảo mật Nga đặt cho mã độc được tìm thấy trên iPhone sau khi một nhân viên của của công ty sử dụng vào đầu năm nay. Phần mềm độc hại ảnh hưởng đến các phiên bản iOS 15.7 trở về trước, tính năng ghi âm, dữ liệu vị trí, v.v. bị rò rỉ.

Phát hiện chi tiết chuỗi tấn công mã độc Apple tinh vi nhất từ trước đến nay

Điều đáng lo ngại hơn là phần mềm gián điệp này có tính năng "zero-click". Nó kích hoạt khi điện thoại nhận được tin nhắn văn bản đính kèm mã độc hại mà không yêu cầu người dùng mở hoặc đọc tin nhắn. Mã độc này vượt qua các biện pháp bảo vệ phần cứng của Apple và có thể truy cập toàn bộ bộ nhớ vật lý của thiết bị. Hơn nữa, phần mềm độc hại vẫn hoạt động ngay cả sau khi tin nhắn bị xóa.

Một điều khó hiểu là làm thế nào mà kẻ tấn công đã học cách khai thác tính năng phần cứng không xác định này như thế nào cũng như mục đích sử dụng ban đầu của nó. Thậm chí cách khai thác và tính năng phần cứng này không được tiết lộ rộng rãi ngoài các nhà phát triển của AppleArm.

Phát hiện chi tiết chuỗi tấn công mã độc Apple tinh vi nhất từ trước đến nay

Những điều này có thể củng cố cáo buộc từ FSB của Nga rằng AppleNSA đã hợp tác để cài đặt mã độc này lên iPhone của những nhà ngoại giao Nga và các quốc gia khác. 

Triangulation cũng khai thác bốn lỗ hổng zero-day ảnh hưởng đến iPhone, iPad, Mac, Apple Watch và Apple TV. Tuy nhiên, Kaspersky chưa tìm thấy bằng chứng về phần mềm gián điệp trên các sản phẩm khác ngoài iPhone. Apple đã sửa các lỗi bảo mật bằng các bản cập nhật bao gồm iOS 16.6, iPadOS 16.6, tvOS 16.6, watchOS 9.5.3 và macOS Ventura 13.5.

 

Bài đọc nhiều nhất

Bài mới trong ngày

Kỷ băng hà của làng Eroge Nhật Bản: Tháng 8/2025 chứng kiến lần đầu tiên không có game mới ra mắt

Kỷ băng hà của làng Eroge Nhật Bản: Tháng 8/2025 chứng kiến lần đầu tiên không có game mới ra mắt

hoanlagvnDũng Nhỏ TT

Lần đầu tiên trong lịch sử ngành game người lớn tại Nhật Bản, tháng 8/2025 trôi qua mà không có bất kỳ tựa eroge nào được phát hành. Sự kiện chưa từng có tiền lệ này đang khiến cộng đồng hâm mộ lo ngại về một “kỷ băng hà” thực sự trong ngành công nghiệp từng rất sôi động.

Giải trí
Bóng đen kiểm duyệt mang tên SB20: Nguy cơ đè nặng lên tương lai của anime và manga tại Mỹ

Bóng đen kiểm duyệt mang tên SB20: Nguy cơ đè nặng lên tương lai của anime và manga tại Mỹ

hoanlagvnDũng Nhỏ TT

Ngày 1/9/2025, tiểu bang Texas chính thức thi hành Dự luật SB20 – đạo luật gây tranh cãi mạnh mẽ khi có khả năng tác động nghiêm trọng đến cộng đồng yêu thích anime và manga tại Mỹ. Dù được giới thiệu nhằm “bảo vệ trẻ em khỏi nội dung nhạy cảm”, nhưng với cách diễn giải mơ hồ, SB20 đang bị cho là mối đe dọa đến quyền tự do sáng tạo và biểu đạt nghệ thuật, đặc biệt đối với các tác phẩm đến từ Nhật Bản.

Giải trí
Quảng cáo game High School DxD bị chặn tại Anh vì vi phạm chuẩn mực quảng cáo

Quảng cáo game High School DxD bị chặn tại Anh vì vi phạm chuẩn mực quảng cáo

hoanlagvnDũng Nhỏ TT

High School DxD, tựa game dựa trên anime cùng tên đang trở thành tâm điểm tranh cãi khi bị cơ quan quản lý quảng cáo Anh (ASA) thẳng tay xử lý vì nội dung quảng bá mang tính gợi dục, phản cảm và bị cho là TD hóa nhân vật trông giống trẻ vị thành niên. Sự việc không chỉ khiến cộng đồng anime chú ý mà còn dấy lên tranh luận về ranh giới văn hóa và chuẩn mực quảng cáo toàn cầu.

Giải trí
Lên đầu trang