Apple tìm cách khắc phục sau khi bị phát hiện lỗ hổng bảo mật
Ngày 14/9, công ty công nghệ Apple đã hối thúc người dùng cập nhật phần mềm sau khi công ty công nghệ này công bố bản vá lỗ hổng bảo mật, mà phần mềm Pegasus, do tập đoàn NSO của Israel sản xuất, được cài trên điện thoại.
Các chuyên gia an ninh mạng tại Phòng thí nghiệm Citizen - một trung tâm nghiên cứu thuộc Đại học Toronto, đã phát hiện ra lỗ hổng này trong khi phân tích điện thoại của một người tại Saudi Arabia. Đây là một trong số hàng chục nghìn người bị phần mềm Pegasus nhắm tới.
Theo các hãng truyền thông, phần mềm này đã được sử dụng trên toàn thế giới để chặn liên lạc của các nhà hoạt động xã hội, nhà báo... . Điểm đáng quan ngại là tin tặc có thể lợi dụng lỗ hổng kể trên để cài đặt phần mềm độc hại theo phương thức “zero-click”, nghĩa là các đối tượng tin tặc không phải lừa người dùng thực hiện bất kỳ thao tác nào nhưng vẫn có thể xâm nhập vào thiết bị.
Apple đang tìm cách khắc phục sau khi bị phát hiện lỗ hổng bảo mật. (Ảnh: Bloomberg).
Trước đó, ngày 13/9, Apple cho biết đã nhanh chóng phát triển một bản cập nhật phần mềm sau khi Phòng thí nghiệm Citizen cảnh báo công ty này về lỗ hổng trong phần mềm iMessage hôm 7/9.
Hiện Phòng thí nghiệm Citizen cũng đang kêu gọi người sử dụng "cập nhật ngay phần mềm này trên tất cả thiết bị của Apple".
Một cuộc điều tra chung do các báo The Washington Post (Mỹ), The Guardian (Anh) và Le Monde (Pháp) thực hiện cùng với nhiều hãng truyền thông khác trong tháng Bảy cho thấy các chính phủ đã theo dõi những người sử dụng phần mềm Pegasus.
Khi Pegasus được cài đặt trên điện thoại, nó có thể giúp người cài xem trộm tin nhắn, ảnh, theo dõi di chuyển và thậm chí bật máy ảnh mà người sở hữu điện thoại không hề biết. Phòng thí nghiệm Citizen cho rằng lỗ hổng, có tên là FORCEDENTRY, đã được sử dụng để cài đặt Pegasus trên các thiết bị kể từ tháng 2/2021 hoặc có thể sớm hơn.
Đây là điểm yếu khác trong phần mềm nhắn tin của Apple mà Citizen đã phát hiện trước đó trên điện thoại iPhone của 9 người dùng là công dân Bahrain - vốn trở thành mục tiêu tấn công của Pegasus trong khoảng thời gian từ tháng 6/2020 đến tháng 2/2021.
