Một báo cáo mới từ nhóm bảo mật của Kaspersky đã trình bày mọi chi tiết về "Triangulation", được cho là phần mềm gián điệp iOS tinh vi nhất từng được phát hiện. Một điều đáng chú ý là mã độc này rất bí ẩn đến mức gần như không có ai ngoài Apple biết về sự tồn tại của nó.
Triangulation là tên mà công ty bảo mật Nga đã đặt cho một loại mã độc được phát hiện trên iPhone sau khi một nhân viên của công ty này đã sử dụng nó vào đầu năm nay. Phần mềm độc hại này ảnh hưởng đến các phiên bản iOS 15.7 và các phiên bản trước đó, gây rò rỉ thông tin như tính năng ghi âm và dữ liệu vị trí.
Một điều đáng lo ngại hơn là phần mềm gián điệp này có tính năng "zero-click". Nó tự động kích hoạt khi điện thoại nhận được tin nhắn văn bản chứa mã độc hại mà không cần người dùng mở hoặc đọc tin nhắn. Mã độc này vượt qua các biện pháp bảo vệ phần cứng của Apple và có khả năng truy cập vào toàn bộ bộ nhớ vật lý của thiết bị. Hơn nữa, phần mềm độc hại vẫn hoạt động ngay cả sau khi tin nhắn đã bị xóa.
Một điều khó hiểu là làm thế nào kẻ tấn công đã học cách tận dụng tính năng phần cứng không xác định này và mục đích sử dụng ban đầu của nó. Thậm chí cách tận dụng và tính năng phần cứng này không được tiết lộ rộng rãi ngoài các nhà phát triển của Apple và Arm.
Các thông tin này có thể làm tăng sức mạnh cho cáo buộc từ FSB của Nga rằng Apple và NSA đã cùng nhau làm việc để cài đặt phần mềm độc hại này lên các chiếc iPhone của các nhà ngoại giao Nga và các quốc gia khác.
Triangulation đã khai thác thành công bốn lỗ hổng zero-day ảnh hưởng đến các thiết bị như iPhone, iPad, Mac, Apple Watch và Apple TV. Tuy nhiên, Kaspersky chưa tìm thấy bằng chứng về sự tồn tại của phần mềm gián điệp trên các sản phẩm khác ngoài iPhone. Để khắc phục tình trạng này, Apple đã phát hành các bản cập nhật bảo mật mới bao gồm iOS 16.6, iPadOS 16.6, tvOS 16.6, watchOS 9.5.3 và macOS Ventura 13.5.
