Tổ chức Ân xá Quốc tế (AI) hôm 19/7 thông báo đã phát hiện nhiều điện thoại iPhone đã nhiễm phần mềm Pegasus của công ty NSO Group, cho phép những kẻ tấn công truy cập tin nhắn, email, microphone và máy ảnh trên thiết bị.
Báo cáo của AI cho thấy những người dùng phần mềm của NSO Group đã đột nhập thành công iPhone để thu thập dữ liệu, sử dụng các phương pháp mà Apple chưa biết tới, cũng như việc cập nhật phần mềm cho iPhone khó lòng ngăn cản những tin tặc được trang bị các phần mềm bí mật và đắt tiền.
Bản chất những vụ tấn công cho thấy việc thay đổi hành vi người dùng, như tránh bấm vào đường link lạ, cũng không thể bảo vệ họ khỏi phần mềm của NSO.
AI tìm thấy bằng chứng tin tặc tấn công một chiếc iPhone 12 chạy hệ điều hành iOS 14.6. Apple hôm nay tung ra bản cập nhật iOS 14.7 nhưng chưa công bố chi tiết nhằm cho thấy hãng đã vá được lỗ hổng này chưa.
AI đã nắm được danh sách 50.000 số điện thoại trở thành mục tiêu của phần mềm do NSO Group phát triển. Tổ chức này tìm thấy bằng chứng rằng thiết bị chạy hệ điều hành Android cũng trở thành mục tiêu, nhưng chưa nghiên cứu được những sản phẩm đó.
NSO Group là công ty Israel chuyên bán phần mềm cho các cơ quan chính phủ và hành pháp nhằm ngăn chặn khủng bố, đánh bom, buôn bán người và ma túy.
"Trong hơn 10 năm qua, Apple luôn dẫn đầu ngành công nghiệp trong những cải tiến về bảo mật. Giới nghiên cứu công nhận iPhone là thiết bị di động tiêu dùng an toàn và bảo mật nhất trên thị trường hiện nay", Ivan Kristic, giám đốc mảng kỹ thuật và kiến trúc an ninh của Apple, cho hay.
Điệp Anh (Theo CNBC)