Người dùng iPhone hiện vẫn hoang mang trước thông tin về lỗ hổng bảo mật do nhóm nghiên cứu Project Zero của Googe phát hiện. Lỗ hổng này đã tồn tại và bị khai thác suốt hai năm qua, cho phép các hacker xâm nhập vào dữ liệu iPhone chỉ bằng cách bẫy người dùng truy cập vào các website chứa spyware, không cần họ phải thao tác gì thêm mà vẫn cài được phần mềm độc hại để theo dõi và điều khiển từ xa.

Sau khi thâm nhập, các hacker có thể truy cập vào dữ liệu tin nhắn, hình ảnh, đánh cắp thông tin cá nhân, mật khẩu các tài khoản khác nhau, thậm chí theo dõi vị trí người dùng. Lỗi này xuất hiện trên cả những mẫu iPhone mới nhất, liên quan đến mọi phiên bản iOS từ 10 đến 12, khiến số lượng người dùng có nguy cơ bị tấn công ước tính lên tới một tỷ.

Nhóm người dùng bị hack iPhone được cho là tộc người thiểu số Duy Ngô Nhĩ ở Tân Cương. (Ảnh: Paymentweek).

Google khẳng định các trang web chứa mã độc nhắm đến một nhóm người ở một vị trí nhất định. Forbes nghi ngờ đây là một dự án được một quốc gia nào đó hậu thuẫn, cây bút Zack Whittaker TechCrunch dự đoán luôn đó là Trung Quốc. Theo Whittaker, các website này có thể nhắm vào cộng đồng người Duy Ngô Nhĩ ở Tân Cương bởi ở đây đang có khoảng một triệu người Hồi giáo thuộc dân tộc thiểu số đang bị giam giữ trong các trại cải tạo. Chính quyền Trung Quốc được cho là "sử dụng công nghệ để theo dõi và đàn áp" người dân ở đây, bao gồm cả giám sát điện thoại, nhận dạng gương mặt và chấm điểm công dân.

Nguồn tin của TechCrunch nói thêm rằng nhiều người dùng không thuộc nhóm dân tộc thiểu số Ngô Duy Nhĩ cũng vô tình bị nhiễm phần mềm độc hại từ các website khi chúng xuất hiện trên hệ thống tìm kiếm của Google. FBI sau đó đã cảnh báo và yêu cầu Google phải loại bỏ tên các website này khỏi danh sách thông tin tìm kiếm nhằm giảm thiểu nguy cơ lây nhiễm.

Hiện tại, Google hay bất kỳ cơ quan hành pháp nào ở Mỹ đều chưa xác nhận các trang web độc hại thực sự nhắm đến cộng đồng người Ngô Duy Nhĩ hay không. Công ty tìm kiếm lớn nhất thế giới cũng bị chỉ trích vì thông tin thiếu rõ ràng khi công bố về lỗ hổng bảo mật. Tuy vậy, theo Forbes, động thái này từ Google có thể lý giải được. Thứ nhất, đây là hồi còi báo động đối với người dùng, buộc họ phải kiểm tra lại thiết bị, thay đổi mật khẩu và theo dõi các điều khoản sử dụng. Thứ hai, thông báo của họ cũng làm giảm bớt sự lo lắng từ một tỷ người dùng iPhone có nguy cơ bị tấn công bởi số lượng người bị nhiễm phần mềm độc hại mỗi tuần mới chỉ dừng lại ở con số hàng ngàn.

Zack Doffman - cây viết của Forbes - cho rằng thông tin một quốc gia hậu thuẫn việc tấn công vào một loạt người dùng iPhone mà không bị chú ý trong suốt hai năm hoặc nhiều hơn thực sự gây sốc. Nếu Trung Quốc thực sự đứng sau việc này, nhiều nước khác cũng có thể làm như vậy.

Trong trường hợp các cuộc tấn công thực sự chỉ nhằm vào nhóm dân tộc thiểu số ở Tân Cương, những người dùng khác có thể phần nào yên tâm. Tuy vậy, hình ảnh của Apple vẫn bị ảnh hưởng nghiêm trọng. Niềm tin vững chắc của người dùng về sự vượt trội trong bảo mật của thương hiệu này bấy lâu nay gần như bị phá vỡ. Nhiều người sẽ đặt câu hỏi tại sao một lỗ hổng bảo mật nghiêm trọng đến vậy mà bị ngó lơ suốt một thời gian dài.

Theo VNE