Chuyên gia tập đoàn công nghệ Bỉ CitizenLab đã phát hiện ra một lỗ hổng cho phép công ty công nghệ bảo mật NSO Group của Israel (chuyên phát triển các công cụ chiến tranh mạng) cấy phần mềm do thám Pegasus vào hầu như mọi thiết bị của tập đoàn công nghệ Apple.
Thông tin trên được CitizenLab đưa ra vào ngày 13-9, một tuần sau khi họ phát hiện ra lỗ hổng này bằng cách phân tích điện thoại của một nhà hoạt động Saudi Arabia đã bị nhiễm phần mềm độc hại Pegasus.
Đài RT cho biết những loại thiết bị của Apple có nguy cơ cao bị hack bao gồm các dòng điện thoại thông minh iPhone, dòng máy tính xách tay Mac và đồng hồ thông minh Apple Watch.
Trước đó vài ngày, Apple cũng đã tung ra bản cập nhật mới để vá lỗ hổng bảo mật trên các thiết bị của họ.
CitizenLab đã phát hiện ra một lỗ hổng cho phép NSO Group cấy phần mềm do thám Pegasus vào hầu như mọi thiết bị của Apple. Ảnh: RT
Theo CitizenLab, lỗ hổng trên sẽ cho phép khách hàng của NSO Group gửi phần mềm do thám độc hại Pegasus, được ngụy trang dưới dạng tệp gif, tới điện thoại của mục tiêu nhằm khai thác "thông tin và dữ liệu từ thư viện kết xuất hình ảnh của Apple".
Lỗ hổng này có tên gọi là "zero-click", có nghĩa người dùng là mục tiêu sẽ không phải nhấp vào một đường liên kết hoặc tệp tin đáng ngờ nào mà vẫn có thể “cho phép” phần mềm độc hại xâm nhập vào thiết bị của họ.
Hiện NSO Group vẫn chưa đưa ra bất kỳ bình luận nào về thông tin mới nhất của CitizenLab, được đưa ra chỉ một ngày trước khi Apple dự kiến ra mắt dòng điện thoại mới iPhone 13 trước khi chính thức tung ra thị trường vào cuối tháng này.
Thông tin về lỗ hổng bảo mật được đưa ra được đưa ra chỉ một ngày trước khi Apple dự kiến ra mắt dòng điện thoại mới iPhone 13. Ảnh: RT
Tin tức về sự tồn tại của Pegasus lần đầu tiên được Tổ chức Ân xá Quốc tế và tổ chức Phi chính phủ Forbidden Stories có trụ sở tại Paris đưa ra vào đầu mùa hè năm nay.
Theo đó, NSO Group đã bán phần mềm do thám Pegasus của mình cho các khách hàng trên khắp thế giới, những người đã sử dụng công cụ này để theo dõi điện thoại của các chính trị gia, nhà báo, nhà hoạt động và lãnh đạo doanh nghiệp đối thủ.
Theo RT, Pegasus cấp cho người dùng quyền truy cập thông tin cuộc gọi, tin nhắn, ảnh và tệp tin, đồng thời cho phép họ bí mật bật camera và micro của điện thoại mục tiêu.
Trong số những người bị cáo buộc sử dụng phần mềm độc hại của Israel có chính phủ các nước như Azerbaijan, Bahrain, Kazakhstan, Mexico, Morocco, Rwanda, Saudi Arabia, Hungary, Ấn Độ và Các Tiểu vương quốc Ả Rập Thống nhất (UAE).
Một nguồn tin tiết lộ có tới 52.000 tên đã được đánh dấu là mục tiêu của những khách hàng mua lại phần mềm Pegasus từ NSO Group và khoảng một phần mười trong số các mục tiêu này hiện đang bị theo dõi một cách bí mật.