Một nguồn tin cho biết các lỗ hổng này đã được sử dụng để cài đặt phần mềm gián điệp Pegasus của NSO Group vào iPhone. Pegasus là một công cụ phần mềm gián điệp mạnh mẽ có thể lây nhiễm vào điện thoại và gửi lại dữ liệu, bao gồm: Ảnh, tin nhắn và bản ghi âm thanh/video.
Bloomberg mô tả mã độc này mạnh tới mức có thể tấn công cả những thiết bị đời mới. Khi dính mã độc, tin tặc có thể theo dõi thiết bị từ xa mà không cần bất kỳ tương tác nào từ phía người dùng. Các thủ đoạn tấn công trước đó chỉ có thể thực hiện được khi người dùng bị lừa nhấn vào các đường link hoặc tải file chứa mã độc về thiết bị.
Một khi tin tặc đã cài thành công mã độc lên thiết bị của nạn nhân, chúng có thể theo dõi mọi hoạt động trên thiết bị theo thời gian thực, đọc trộm tin nhắn hoặc thậm chí nghe lén và ghi âm nội dung các cuộc gọi…
Tuần trước, chiếc iPhone thuộc về nhân viên làm việc tại một tổ chức xã hội dân sự có trụ sở ở Washington D.C (Mỹ) đã bị hack và triển khai mã độc gián điệp từ xa. Chuyên gia John Scott-Railton, làm việc tại phòng nghiên cứu bảo mật Citizen Lab, là người đã phát hiện ra vụ tấn công này và lập tức báo cáo sự việc với Apple.
Nhận được báo cáo về lỗi bảo mật nghiêm trọng, "Táo khuyết" nhanh chóng tiến hành điều tra và phát hành bản vá lỗi khẩn cấp, thông qua bản cập nhật iOS 15.7.9, cùng với bản vá cho hệ điều hành MacOS BigSur và Monterey.
Apple cũng phát hành bản vá lỗi cho các thiết bị đời cũ, bao gồm iPhone 6S, iPhone 7, iPhone SE, iPad Air 2 và các mẫu máy tính MacBook ra đời từ năm 2013.
Các chuyên gia bảo mật trên khắp thế giới kêu gọi người dùng Apple cập nhật bản vá lỗi trên thiết bị của mình càng sớm càng tốt.
Người dùng iPhone có thể cập nhật phần mềm mới nhất trên thiết bị của mình bằng cách truy cập vào mục "Cài đặt -> Chung -> Cập nhật phần mềm".
Đây là lỗ hổng bảo mật thứ hai mà Apple đã vá trong vòng chưa đầy 2 tháng. Vào tháng 7, Apple đã phát hành bản cập nhật nhằm giải quyết lỗ hổng bảo mật đang bị kẻ tấn công khai thác để cài đặt phần mềm độc hại trên iPhone và iPad.
Minh Ngọc (SHTT)