Bất ngờ với cách khiến chiếc iPhone X của Jeff Bezos bị tấn công và lấy cắp dữ liệu

(Dân trí) - Cách thức tấn công vào chiếc iPhone X của Jeff Bezos, nhà sáng lập hãng thương mại điện tử Amazon, khiến các dữ liệu riêng tư chứa trên thiết bị của ông lấy cắp đã được tiết lộ, khiến nhiều người phải bất ngờ vì sự tinh vi của các tin tặc.

Cuối tháng 3/2019, tờ báo The National Enquirer đã cho đăng tải những hình ảnh và nội dung tin nhắn “nhạy cảm” mà CEO Jeff Bezos của Amazon gửi cho người tình Lauren Sanchez. Những nội dung nhạy cảm này được cho là nguyên do dẫn đến cuộc ly hôn giữa Jeff Bezos và vợ, bà MacKenzie Bezos, sau 25 năm chung sống.

Ông chủ Amazon sau đó đã yêu cầu tiến hành một cuộc điều tra để tìm hiểu xem làm sao mà tờ báo The National Enquirer lại có được những thông tin nhạy cảm như vậy.

Bất ngờ với cách khiến chiếc iPhone X của Jeff Bezos bị tấn công và lấy cắp dữ liệu - 1

Chiếc iPhone X của Jeff Bezos đã bị tấn công và lấy cắp dữ liệu chỉ từ một file video được gửi qua ứng dụng WhatsApp

Sau một thời gian tiến hành điều tra, cố vấn an ninh của Bezos, Gavin De Becker, cho biết chính phủ Ả-rập Xê-út là thủ phạm đã tấn công và truy cập trái phép vào smartphone của Jeff Bezos. Cụ thể ở đây, thái tử Mohammad bin Salman của Ả-rập Xê-út là người đã ra lệnh thực hiện vụ tấn công này.

Sở dĩ vụ tấn công nhằm vào Jeff Bezos vì chính phủ Ả-rập Xê-út muốn sử dụng những thông tin nhạy cảm lấy cắp được để gây áp lực lên Jeff Bezos, do tờ báo The Washington Post (thuộc quyền sở hữu của Jeff Bezos) thường xuyên đăng tải nhiều thông tin bất lợi cho chính phủ Ả-rập Xê-út. Có vẻ như vụ tấn công như một cách “dằn mặt” và để hạ bệ uy tín của ông chủ tờ báo này.

Mới đây, trang công nghệ 9to5Mac đã tiết lộ về cách thức các tin tặc của Ả-rập Xê-út tấn công chiếc iPhone X mà Jeff Bezos đã sử dụng vào năm 2018 để lấy cắp các thông tin cá nhân và nhạy cảm được chứa trên thiết bị.

Theo đó, Jeff Bezos đã nhận được một tin nhắn có chứa file video được gửi qua ứng dụng nhắn tin WhatsApp, được gửi đến từ tài khoản WhatsApp thuộc sở hữu của thái tử Mohammad bin Salman. Đoạn video này có dung lượng khoảng 4,2MB, bên trong có ẩn chứa những đoạn mã độc cho phép chiếm quyền truy cập vào dữ liệu trên iPhone X của Jeff Bezos ngay cả khi ông không mở file video được gửi đến. Nói cách khác, file video này là dạng mã độc nguy hiểm và được thiết kế đặc biệt để nhắm vào Jeff Bezos.

Mã độc bên trong file video được gửi đến cho Jeff Bezos đã cho phép tin tặc lấy cắp các dữ liệu riêng tư trên iPhone X của ông, bao gồm hình ảnh và các tin nhắn chứa trên thiết bị. Những dữ liệu này sau đó đã được công khai trên tờ báo The National Enquirer và thậm chí được sử dụng để tống tiền Jeff Bezos.

Facebook “đổ lỗi” cho Apple vụ tấn công mạng nhằm vào Jeff Bezos

Ngay sau tiết lộ của 9to5Mac, vấn đề được nhiều người quan tâm đó là mã độc tấn công chiếc iPhone X của Jeff Bezos đã nhắm vào lỗ hổng bảo mật trên ứng dụng nhắn tin WhatsApp hay lỗ hổng bảo mật của nền tảng iOS trên thiết bị?

Rất nhanh chóng, Facebook (chủ sở hữu của ứng dụng WhatsApp) đã “đổ lỗi” cho Apple vì sự cố gặp phải với Jeff Bezos.

“Nghe có vẻ như vấn đề nằm ở hệ điều hành, trên chính chiếc điện thoại”, Phó chủ tịch phụ trách các vấn đề toàn cầu và truyền thông của Facebook, Nick Clegg, nhận xét. “Chẳng hạn như nếu có ai đó gửi cho bạn một email có chứa mã độc, nó sẽ chỉ được kích hoạt khi bạn mở email đó. Tôi nghĩ rằng nếu điều đó xảy ra, vấn đề có thể đã xảy ra trên chính hệ điều hành của chiếc smartphone”.

Facebook khẳng định rằng với cơ chế mã hóa đầu cuối trên ứng dụng WhatsApp, không thể có việc mã độc khai thác lỗi bảo mật trên ứng dụng này để lấp cắp dữ liệu riêng tư của người dùng chứa trên smartphone.

Về phần mình, Apple hiện từ chối đưa ra bình luận gì về vụ việc.

Đây không phải là lần đầu tiên ứng dụng WhatsApp gặp rắc rối với các vấn đề bảo mật liên quan đến riêng tư của người dùng. Vào tháng 11 năm ngoái, WhatsApp đã kiện hãng phần mềm NSO Group (Israel), cáo buộc công ty này đã cung cấp phần mềm gián điệp để giám sát người dùng WhatsApp mà nạn nhân không hề hay biết. Facebook cho biết NSO Group đã khai thác một lỗ hổng bảo mật bên trong ứng dụng WhatsApp để xâm nhập vào smartphone của người dùng ứng dụng này. Phía NSO Group đã phủ nhận cáo buộc của Facebook và khẳng định sẽ “đấu tranh mạnh mẽ” trước tòa.

T.Thủy
Theo Bloomberg/9to5Mac