NSO phát triển công cụ đột nhập vào iPhone qua lỗ hổng bảo mật

Nhóm giám sát an ninh Internet Citizen Lab cho biết công ty NSO của Israel đã khai thác lỗ hổng và đánh bại được các hệ thống bảo mật do Apple thiết kế để cài các phần mềm theo dõi điện thoại.
Biểu tượng công ty NSO Group của Israel. (Ảnh: AFP)

Ngày 13/9, nhóm giám sát an ninh Internet Citizen Lab thông báo công ty giám sát mạng NSO Group có trụ sở tại Israel đã phát triển một công cụ có thể đột nhập vào điện thoại thông minh iPhone của công ty Apple bằng một kỹ thuật chưa từng thấy vốn được sử dụng ít nhất là từ tháng 2/2021.

Theo thông báo, NSO Group đã khai thác lỗ hổng và đánh bại được các hệ thống bảo mật do Apple thiết kế trong những năm gần đây.

NSO Group cũng nhà công ty đã bán phần mềm do thám Pegasus dùng để theo dõi điện thoại di động của các chính trị gia, doanh nhân, nhà báo...

Citizen Lab cho biết họ đã tìm thấy phần mềm độc hại trên điện thoại iPhone của một nhà hoạt động Saudi Arabia không công bố danh tính.

Điện thoại iPhone của người này đã bị phần mềm gián điệp tấn công vào tháng Hai.

[Pháp tiến hành điều tra phần mềm gián điệp theo dõi Pegasus]

Hiện chưa biết tổng số người sử dụng iPhone có thể bị phần mềm độc hại này tấn công.

Phát hiện trên rất quan trọng vì tính chất nghiêm trọng của lỗ hổng bởi nó ảnh hưởng đến tất cả các phiên bản iOS của Apple, OSX và watchOS, ngoại trừ những bản cập nhật vào ngày 13/9.

Lỗ hổng này xuất phát từ một "kẽ hở" trong cách iMessage tự động kết xuất hình ảnh và điều này khiến Apple phải nâng cấp kết cấu. Tuy nhiên, việc nâng cấp đó chưa hoàn toàn bảo vệ được hệ thống.

Apple cho biết đã sửa lỗ hổng trong bản cập nhật phần mềm mới nhất và xác nhận phát hiện của Citizen Lab.

Hiện Cơ quan An ninh mạng và Cơ sở hạ tầng của Mỹ chưa đưa ra bình luận về thông tin trên./. 

(TTXVN/Vietnam+)

Tin cùng chuyên mục