Apple cho biết, phần mềm do thám Pegasus của NSO Group đã lây nhiễm vào các thiết bị của nạn nhân, chủ yếu là các nhà báo và luật sư về nhân quyền.
Theo mô tả của hãng, người dùng iPhone có thể bị nhắm mục tiêu bởi mã độc gọi là Forcedentry. "Kẻ tấn công tạo Apple ID để gửi dữ liệu độc hại đến thiết bị nạn nhân nhằm cho phép NSO Group hoặc các khách hàng mua phần mềm của họ phát tán và cài đặt Pegasus mà nạn nhân không hề hay biết", Apple thông báo trên website. "Dù bị lạm dụng Forcedentry, máy chủ Apple không bị tấn công".
NSO Group khai thác lỗ hổng zero-day trên iPhone, tạo điều kện cho phần mềm Pegasus âm thầm xâm nhập vào điện thoại và đọc dữ liệu trên đó, bao gồm cả tin nhắn và các thông tin liên lạc khác.
Sau khi phát hiện, Apple đã vá lỗ hổng và khuyến cáo người dùng nên cập nhật phiên bản hệ điều hành mới nhất để tránh bị lợi dụng.
Đầu năm nay, Tổ chức Ân xá Quốc tế cho biết đã tìm thấy bằng chứng về việc iPhone 12 bị tấn công, khiến 50.000 số điện thoại bị rò rỉ. Trong đó, phần mềm của NSO Group được dùng để theo dõi người thân của Jamal Khashoggi - nhà báo Washington Post bị ám sát. Hồi tháng 9, phần mềm Pegasus cũng được tìm thấy trên điện thoại của ít nhất 5 bộ trưởng Pháp.
Trong đơn kiện, Apple cho biết đang yêu cầu lệnh cấm vĩnh viễn NSO Group sử dụng phần mềm, dịch vụ hoặc thiết bị của hãng. Trong khi đó, công ty Israel chưa đưa ra bình luận.
Trước Apple, WhatsApp cũng đệ đơn kiện NSO Group. Công ty con của Meta tố NSO Group sử dụng máy chủ WhatsApp để phát tán phần mềm độc hại tới 1.400 điện thoại di động của các nhà báo, nhà ngoại giao, nhà hoạt động nhân quyền, quan chức chính phủ cấp cao.
Đầu năm nay, NSO Group khẳng định Pegasus được xây dựng chỉ để chống tội phạm, khủng bố, đồng thời phủ nhận mọi cáo buộc rằng nó bị lợi dụng cho hoạt động gián điệp hay do thám.
Bảo Lâm (theo CNBC)