Ian Beer, một trong những hacker giỏi nhất hành tinh, mới tìm ra cách hack và chiếm hoàn toàn quyền kiểm soát của bất cứ iPhone nào trong phạm vi gần. Nhiều cá nhân có kinh nghiệm trong ngành bảo mật nhận định đây là màn hack iPhone ấn tượng nhất từ trước tới nay. 

Trong vòng 6 tháng của năm 2020, khi bị nhốt trong xó phòng ngủ, vây quanh là những đứa trẻ đáng yêu, la lối om sòm, tôi tiến hành chế tác phép thần thông của riêng mình”. Anh Beer, hiện đang công tác tại đội hacker cấp cao của Project Zero thuộc Google, viết trong bài đăng blog mới. 

Không bạn ơi, đáng buồn là không phải thần chú thuyết phục lũ trẻ ngủ một mạch tới 9h mỗi sáng, mà là khai thác lỗ hổng liên quan tới khoảng cách nhận tín hiệu vô tuyến cho phép tôi chiếm hoàn toàn quyển kiểm soát của bất cứ iPhone nào quanh tôi. Xem hết ảnh, đọc toàn bộ email, sao chép toàn bộ tin nhắn riêng tư và theo dõi mọi hoạt động diễn ra trong thời gian thực”.

Những thiết bị phát sóng được sử dụng để hack iPhone từ xa.

Beer có thể “thi triển” kỹ năng này thông qua WiFi mà không cần người bị hại phải tương tác gì, thậm chí còn chẳng cần thiết bị mục tiêu có kết nối internet. Không còn cần tới những cách thức nguyên thủy như bấm đường link để nhiễm malware, chỉ cần khoảng cách đủ gần. 

Tin xấu vẫn chưa dừng lại ở đó, lỗ hổng anh Beer phát hiện ra còn có tiềm năng bị biến thành một virus dạng worm - không cần vật chủ là những file độc để lây lan giữa các thiết bị. Với sự hiện diện của “loài” virus mới, đồ điện tử đang đứng trước bi kịch giống đời thực đến lạ thường.

Chris Evans, chuyên gia từng giữ chức điều hành nhóm Project Zero, nhận định “có một vẻ đẹp đến ám ảnh hiện hữu khi tôi xem những chiếc iPhone chết dần ở những thời điểm cách nhau chỉ chút ít, là ngay khi chúng nhận được gói dữ liệu chết chóc được gửi đi qua WiFi”.

Trong đoạn video dưới, anh Beer sẽ chỉ cho bạn cách thức anh thực hiện thành công màn hack ấn tượng:

Lỗ hổng này đã được Apple vá trong bản cập nhật iOS 13.5 ra mắt hồi tháng Năm vừa rồi, nhưng điều mà anh Beer muốn nêu ra là “chỉ một người, làm việc một mình trong phòng ngủ, mà vẫn có thể tạo ra một thiết bị cho phép họ hại người dùng iPhone mà chỉ cần tiếp xúc gần với đối tượng”. 

Lỗ hổng này còn có thể trở thành công cụ đắc lực trong thế giới thực. Theo chuyên gia bảo mật với cái tên Ray [Tên Đã Được Che], có khả năng “lỗ hổng này có thể dùng để mở khóa 90% điện thoại đang trong tay các sở cảnh sát khắp nước Mỹ”, với lý lẽ những máy cũ đó đều chạy bản iOS cũ, vẫn mang code chứa lỗ hổng mới được anh Beer tìm ra.

Mặt sau bảng mạch được anh Ian Beer sử dụng.

Dù việc chế tạo ra một công cụ mạnh mẽ nhường này cần tới nhiều thời gian và kiến thức chuyên môn, anh Beer vẫn cho thấy khả năng thành công chỉ với bảng mạch Raspberry Pi, bộ phát WiFi bán đại trà với tổng chi phí 100 USD, vài dòng code, anh có thể hack bất cứ thiết bị nào trong phạm vi vài mét.

Beer thách thức Apple chính thức xác nhận lỗ hổng anh tìm được xứng đáng được thưởng. Anh hacker tài năng viết trên Twitter rằng giá trị của lỗi này có thể lên tới 500.000 USD, và anh rất vui nếu Apple quyên góp số tiền ấy cho một quỹ từ thiện do họ tự chọn.

Theo GenK