Theo thông tin mới nhất, trong tháng 7 và tháng 8 năm 2020, phần mềm gián điệp Pegasus của NSO Group đã được sử dụng để hack điện thoại của 36 nhà báo, nhà sản xuất và nhân viên làm việc tại Al Jazeera. iPhone đã bị tấn công bằng cách sử dụng phương pháp khai thác lỗ hổng iMessage Zero-click và một chuỗi khai thác có tên KISMET. Nó hoạt động trên iPhone chạy iOS 13.5.1 - phiên bản mới nhất của iOS 13 tại thời điểm đó.
Pegasus của NSO Group là một công cụ gián điệp theo dõi smartphone từ xa, đã được nhiều chính phủ và cơ quan thực thi pháp luật trên thế giới sử dụng. Theo báo cáo của Citizen Lab, từ năm 2016 đã phát hiện sự gia tăng về số vụ tấn công Zero-click trên iPhone, đặc biệt các hacker nhắm vào iMessage vì đây là dịch vụ được cài đặt sẵn vào mọi chiếc iPhone. Phương thức tấn công qua lỗ hổng Zero-click này đặc biệt nguy hiểm vì không yêu cầu người dùng phải nhấp vào bất kỳ liên kết nào cả, vì vậy mới được gọi là Zero-click. Một nhà báo từ kênh Al Araby TV, Rania Dridi, đã báo cáo rằng điện thoại iPhone Xs Max của cô đã bị tấn công ít nhất 6 lần, trong đó có 2 lần sử dụng phương thức tấn công Zero-click. iPhone Xs Max của Rania cũng đang chạy iOS 13.5.1 mới nhất tại thời điểm đó.
Điều đáng lo ngại nhất khi iPhone bị cài phần mềm gián điệp của Pegasus NSO Group là khả năng ghi âm xung quanh, ghi âm cuộc gọi, chụp ảnh, theo dõi vị trí, truy cập vào mọi tài khoản đang lưu trữ trên điện thoại, thông qua cách xâm nhập vào nơi lưu trữ mật khẩu trên iPhone.
Điều đáng mừng là chưa có báo cáo nào về việc hack những chiếc iPhone chạy iOS 14 thông qua Zero-click hay KISMET. Vì vậy, nếu ai đó đang chạy iOS 13.5.1 hoặc thấp hơn, nên nâng cấp lên iOS 14 nếu muốn bảo vệ dữ liệu của mình.
Theo iPhoneHacks.
Buzz
