Trong thông báo ngày 3/6, công ty bảo mật Kaspersky của Nga cho biết, một phần mềm gián điệp có khả năng xâm nhập vào những chiếc iPhone không cập nhật lên những phiên bản iOS mới.
Theo Kaspersky, lỗ hổng được phát hiện sau khi iPhone của một số nhân viên chạy chậm bất thường và không thể cập nhật iOS mới. Ngay sau đó, công ty đã tạo các bản sao lưu dữ liệu ngoại tuyến của thiết bị nghi nhiễm virus và tìm thấy bằng chứng về sự xâm nhập phần mềm độc hại. Kaspersky gọi lỗ hổng này là "chiến dịch tam giác".
Tội phạm mạng sẽ lợi dụng iMessage để gửi tin nhắn đính kèm mã độc nhằm xâm nhập vào bên trong iOS mà người dùng không hay biết. Sau khi cài đặt mã độc thành công, chúng sẽ nghe lệnh của tin tặc từ xa mỗi khi thiết bị kết nối Internet.
Khi khai thác lỗ hổng, mã độc sẽ được cấp quyền truy cập vào iPhone và chạy một loạt lệnh để thu thập dữ liệu cá nhân như bản ghi âm, hình ảnh từ iMessage. Thậm chí, các tin nhắn đã bị xóa cũng có thể được khôi phục. Sau khi đánh cắp dữ liệu, phần mềm sẽ tự động xóa dấu vết, do đó người dùng khó phát hiện iPhone của mình bị nhiễm mã độc.
Kaspersky cho rằng, các mẫu iPhone đang chạy iOS 15.7 trở về trước dễ bị tấn công. Trong tuần này, đã có hơn 80% người dùng iPhone đã cập nhật lên iOS 16. Như vậy với hơn 1,36 tỷ chiếc iPhone đang hoạt động, vẫn còn 258 triệu chiếc iPhone có nguy cơ dính mã độc.
Giới chuyên gia khuyến nghị người dùng iPhone cập nhật lên iOS mới nhất. Đối với những máy đã bị nhiễm mã độc, cách duy nhất là khôi phục cài đặt gốc cho máy.
Thời điểm hiện tại Apple chưa đưa ra bất kỳ phản hồi nào sau báo cáo của Kaspersky.