UAE nắm trong tay công cụ hack iPhone từ xa cực nguy hiểm: Chỉ cần gửi tin nhắn là đã truy cập được dữ liệu trong máy của nạn nhân

Một báo cáo của Reuters Investigation cho biết, Chính phủ của các Tiểu vương quốc Ả Rập Thống nhất đang tắm trong tay một công cụ hack iPhone cực kỳ hiệu quả, lấy tên là Karma (nghiệp). Nó có khả năng hack những chiếc điện thoại nhà Táo từ xa và thường được sử dụng để thu thập thông tin từ đối tượng nằm trong tầm ngắm của UAE.

Các cựu gián điệp Mỹ từng làm việc cho quốc gia này được cho là đã phát triển ra phần mềm để giám sát các mục tiêu từ hồi năm 2019. Đây là lần đầu tiên báo cáo về sự tồn tại của công cụ này được công khai. Theo bài viết, Karma có thể truy cập được iPhone từ xa bằng cách nhập số điện thoại hoặc email của "nạn nhân" vào hệ thốn.

Suốt hai năm là 2016 và 2017, người điều khiển Karma có thể xem ảnh, email, tin nhắn và dữ liệu vị trí từ thiết bị của đối tượng theo dõi mà không bị phát hiện, do nó không cần phải kích hoạt bởi một đường dẫn hay lỗ hổng bảo mật từ phía chủ nhân.

Theo nguồn tin nội bộ, công cụ này dựa trên một lỗi của iMessage cho phép hacker thâm thập vào kho thông tin mật của người dùng. Karma chỉ cần gửi một tin nhắn đến mục tiêu là có thể chiếm quyền truy cập thông tin. Vẫn chưa rõ cách thức vận hành của phần mềm này, tuy nhiên ta biết được rằng chỉ có các thiết bị chạy iOS mới bị ảnh hưởng bởi nó phụ thuộc vào lỗ hổng an ninh của iMessage.

Không rõ hiện công cụ này có lách qua được phiên bản iOS mới nhất không, nhưng người từng làm việc với nó cho biết một bản vá bảo mật hồi cuối năm 2017 đã khiến Karma kém hiệu quả hơn.

Cả Apple và chính phủ các Tiểu vương quốc Ả Rập Thống Nhất đều từ chối đưa ra bình luận về báo cáo. Vụ việc này nổi lên đúng vào thời điểm Táo khuyết đang gặp khó khăn, khi Facetime đang vướng phải lỗi nghiêm trọng còn doanh số iPhone giảm tới 15% so với mùa nghỉ lễ năm ngoái.

Theo GSMArena