Amnesty International cho biết phát hiện iPhone của các nhà báo và luật sư bị cài mã độc Pegasus của NSO Group, giúp kẻ tấn công truy cập tin nhắn, email, microphone và camera. Tiết lộ này cho thấy, hacker có thể hack thành công iPhone để theo dõi người dùng bằng phương pháp mà Apple không hề hay biết.
Cập nhật hệ điều hành mới nhất cũng không thể bảo vệ iPhone trước một hacker sử dụng công cụ gián điệp bí mật và đắt tiền. Ngoài ra, ngay cả khi người dùng không bấm vào liên kết lạ nào, họ vẫn có thể bị tấn công như thường. Những phiên bản trước của Pegasus yêu cầu phải bấm vào liên kết độc hại trong tin nhắn.
NSO Group là công ty Israel chuyên bán phần mềm chống khủng bố, nổ xe và triệt phá đường dây buôn bán ma túy, tình dục cho các tổ chức chính phủ, nhà hành pháp.
Amnesty International tìm thấy bằng chứng bị tấn công trong iPhone 12 chạy iOS 14.6. Apple mới ra bản cập nhật iOS 14.7 hôm đầu tuần nhưng không rõ đã vá được lỗ hổng mà Amnesty International cung cấp hay chưa. Tổ chức này thu được danh sách 50.000 số điện thoại có thể là mục tiêu của phần mềm theo dõi NSO Group. Thiết bị Android cũng trong tầm ngắm.
Theo các chuyên gia bảo mật, cách hiệu quả nhất để chống mã độc là luôn cài đặt cập nhật từ nhà sản xuất. Dù vậy, nhà sản xuất như Apple phải biết được kẻ tấn công đang sử dụng lỗ hổng nào. Nếu đó là lỗ hổng zero-day chưa được biết tới, như loại mà NSO Group bị tố đang khai thác, Apple cũng không thể làm được gì.
Một khi Apple vá được lỗ hổng, nó không còn là lỗ hổng zero-day nữa và người dùng có thể tự bảo vệ bằng cách cập nhật phiên bản hệ điều hành mới nhất. Nhà sản xuất iPhone cho biết, đang làm điều này khi biết thông tin về vụ tấn công.
Giám đốc Kỹ thuật và Kiến trúc bảo mật Apple Ivan Kristic chia sẻ, các vụ tấn công như vậy vô cùng tinh vi và tốn hàng triệu USD để phát triển, thường có vòng đời ngắn và nhằm vào vài cá nhân cụ thể.
Bảo mật và quyền riêng tư là một trong các chiến lược quảng bá quan trọng của Apple nhờ kiểm soát cả hệ điều hành và phần cứng, mang đến lớp bảo vệ tốt hơn so với các đối thủ của đối thủ. Theo Apple, bộ phận bảo mật của họ đã đông gấp 4 lần so với 5 năm trước. Công ty thường công bố các bản vá trên website và đánh mã “CVE” theo tiêu chuẩn của ngành.
Người phát ngôn NSO Group khẳng định chỉ bán công nghệ cho nhà hành pháp, cơ quan tình báo, không vận hành hệ thống và không biết gì về dữ liệu, cũng như sẽ điều tra mọi hành vi sử dụng sai mục đích.
Một số hãng công nghệ khác xem việc kinh doanh của NSO Group là không thể chấp nhận được và là nguy cơ với người dùng. Năm 2020, ứng dụng nhắn tin WhatsApp của Facebook kiện NSO Group vì một vụ tấn công vào WhatsApp. Trong hồ sơ tòa án nộp hồi tháng 12, các bên thứ ba như Microsoft, Google, Cisco… cũng nói rằng NSO Group vi phạm luật của Mỹ và không xứng đáng được miễn trừ vì nó bán sản phẩm cho chính phủ nước ngoài.