Hacker đã có thể đánh cắp dữ liệu từ iPhone của bạn chỉ bằng một tin nhắn văn bản

Mới đây, một nguồn tin được đăng tải trên Reuters cho biết, các tin tặc từ các tiểu vương quốc Ả Rập Thống nhất (UAE) đang thực hiện việc đánh cắp hình ảnh và tin nhắn của người dùng iPhone bằng một phương thức vô cùng đặc biệt.

Cụ thể, tin tặc tại UAE đã sử dụng một công cụ hack vô cùng đặc biệt cho phép họ theo dõi người dùng iPhone chỉ bằng một tin nhắn văn bản. Công cụ này được gọi là Karma, cho phép các hacker ăn cắp ảnh, tin nhắn, email và dữ liệu vị trí từ iPhone bằng cách tải lên tài khoản email hoặc số điện thoại của nạn nhân lên một hệ thống tự động. Đáng chú ý, họ chỉ cần gửi cho nạn nhân một tin nhắn văn bản; mục tiêu không cần phải nhấp vào bất cứ điều gì hoặc mở tin nhắn.

Được biết, hacker tại UAE đã sử dụng công cụ Karma từ năm 2016 đến 2017 và “săn” được hàng trăm nạn nhân. Việc này chỉ chấm dứt khi Apple cập nhật một bản vá bảo mật và kịp thời vô hiệu công cụ hack này.

Vào tháng 3 năm ngoái, các nhà nghiên cứu đã báo cáo về một chiến dịch hack toàn cầu từ hacker tại Lebanon. Những kẻ này đã lừa các nạn nhân tải xuống các ứng dụng giả mạo chứa đầy phần mềm độc hại.

Trước đó là vào năm 2016, một công ty Israel có tên Tập đoàn NSO đã sử dụng phần mềm gián điệp để đánh cắp dữ liệu từ iPhone của người dùng.

Mặc dù, chi phí bỏ ra để mua các công cụ để hack có thể rất tốn kém, nhưng hacker vẫn sẵn sàng bỏ ra nhiều tiền để thu thập dữ liệu người dùng nhằm cho các mục đích khác nhau.

Thông thường, nhiều người vẫn nghĩ bản thân chỉ gặp nguy hiểm khi vào liên kết hoặc tải xuống ứng dụng độc hại. Tuy nhiên, với công cụ Karma, chúng ta sẽ phải cẩn thận hơn với các chiêu thức của hacker.

Trong thực tế, lỗi bảo mật từ các thiết bị của Apple là rất hiếm, do đó phần thưởng cho những ai phát hiện lỗi có giá trị lên đến 200.000 USD. Mặc dù vậy, nhiều bên thứ 3 sẵn sàng treo thưởng đến 500.000 USD để nắm trong tay những lỗi này cho các mục đích khác nhau.