Một báo cáo gây sốc mới đây từ Reuters đã tiết lộ một công ty bí mật có tên QuaDream đã hack iPhone trong hơn 5 năm, cấp quyền truy cập vào micrô, camera (trước và sau) của người dùng và giám sát các cuộc gọi trong thời gian thực.
Theo báo cáo này, QuaDream đã tạo ra một sản phẩm chủ lực có tên gọi là 'REIGN', đồng thời bán các bản hack của mình cho người trả giá cao nhất. REIGN đáng sợ ở chỗ nó có thể điều khiển từ xa bất kỳ iPhone nào mà người dùng không hề hay biết.
Tiếp theo, phần mềm độc hại này sẽ truy cập email, ảnh, văn bản, danh bạ và tin nhắn tức thì - ngay cả từ các dịch vụ được mã hóa đầu cuối như WhatsApp, Telegram và Signal.
Phương thức hoạt động của REIGN được cho là tương tự như Pegasus của công ty mạng NSO Group của Israel. Còn nhớ từ năm 2016, Pegasus đã hack thành công iPhone cho đến khi nó được tiết lộ vào năm ngoái trong một phát hiện gây chấn động khắp thế giới.
Điều khiến cho Pegasus và REIN trở nên khó phát hiện là nó hoạt động ngay cả khi người dùng không cần nhấp vào URL. Thay vào đó, chúng thường được gửi qua SMS hoặc email không được yêu cầu. Đồng nghĩa nếu iPhone của người dùng trở thành mục tiêu, sẽ không có cách nào để tránh bị hack khỏi các phần mềm này.
Vì REIGN sử dụng phương pháp khai thác giống như Pegasus, nên người dùng tin rằng cuộc tấn công đã bị vô hiệu hóa bởi bản vá bảo mật Apple phát hành trong iOS 14.8. Tuy nhiên, phía Apple tạm thời vẫn chưa lên tiếng về vấn đề này.
Minh Ngọc (Nguoiduatin.vn)