Mới đây, một thông tin rò rỉ cho thấy một phần mềm gián điệp có khả năng của nhiều nhà báo một cách rất tinh vi.
Một báo cáo mới nêu chi tiết rằng vào tháng 7 và tháng 8 năm 2020, phần mềm gián điệp Pegasus của NSO Group đã được sử dụng để hack điện thoại của 36 nhà báo, nhà sản xuất và nhân viên làm việc tại Al Jazeera. iPhone đã bị tấn công bằng cách sử dụng phương thức khai thác iMessage không nhấp chuột và một chuỗi khai thác có tên KISMET. Nó thậm chí còn hoạt động trên iPhone 11 chạy iOS 13.5.1 – phiên bản mới nhất của iOS 13 vào thời điểm đó.
Cụ thể, Pegasus thuộc NSO Group là phần mềm gián điệp được sử dụng để giám sát điện thoại thông minh từ xa. Công ty bán dịch vụ của mình cho nhiều cơ quan chính phủ và cơ quan thực thi pháp luật trên toàn thế giới. Các báo cáo nêu rõ rằng việc này có vẻ đã bắt đầu từ năm 2016, rất nhiều các hacker nhắm vào iMessage vì nó được cài sẵn trên tất cả các sản phẩm của Apple.
Báo cáo cũng tiết lộ rằng iPhone Xs Max của Rania Dridi, một nhà báo của Al Araby TV, đã bị tấn công sáu lần từ 10/2019 – 7/2020 bằng cách sử dụng phần mềm gián điệp Pegasus. Trong đó, có hai trường hợp được phát hiện là iPhone bị hack thông qua lỗ hổng lỗ hổng Zero-day (những lỗ hổng phần mềm chưa được công bố mà nhà cung cấp phần mềm chưa biết đến) vì của cô đang chạy phiên bản iOS mới nhất có sẵn tại thời điểm đó. Trong các trường hợp khác, phiên bản iOS mới hơn đã được cài sẵn nên không rõ liệu việc khai thác được sử dụng có phải là zero-day hay không.
Ngoài ra, hai cuộc tấn công được thực hiện trên điện thoại của nhà báo vào tháng Bảy đã được thực hiện bằng cách sử dụng khai thác không nhấp chuột KISMET. Điều tồi tệ hơn nữa là thiết bị cấy ghép Pegasus trong các thiết bị iPhone bị nhiễm virus có khả năng ghi lại âm thanh xung quanh, ghi lại âm thanh của các cuộc gọi điện thoại được mã hóa, chụp ảnh bằng camera, theo dõi vị trí thiết bị, truy cập mật khẩu và các thông tin đăng nhập khác được lưu trữ trên điện thoại.
Từ nhật ký được kiểm tra bởi Citizen Lab, có vẻ như thiết bị bị Pegasus xâm nhập có thể không tồn tại được các bản cập nhật iOS, điều này cũng giải thích tại sao cùng một thiết bị bị tấn công liên tục mặc dù thiết bị cấy ghép đã được đặt lần đầu tiên.
Tuy nhiên, không có bằng chứng nào cho thấy người dùng iPhone bị đánh cắp thông tin khi hoạt động trên trên iOS 14. Vì vậy, nếu bạn muốn bảo mật thông tin và quyền riêng tư của mình, bạn nên cập nhật ngay iPhone của mình lên iOS 14.