Trước đó không lâu, Apple đã đệ đơn kiện NSO Group, công ty đứng đằng sau phần mềm gián điệp Pegasus, được sử dụng để khai thác các lỗ hổng trên iPhone.
NSO Group nổi tiếng với việc sản xuất các công cụ hack, được sử dụng bởi chính phủ và cơ quan thực thi pháp luật trên toàn thế giới, điển hình là Pegasus. Phần mềm gián điệp này có thể bẻ khóa iPhone, cài đặt phần mềm độc hại và theo dõi những người bất đồng chính kiến, đơn cử như nhà báo, học giả và các quan chức chính phủ.
NSO Group, công ty phát triển phần mềm hack iPhone – Pegasus. Ảnh: Jack Guez/Getty Images
Theo Wired, các nhà nghiên cứu của Google đã mô tả cách khai thác zero-click của NSO Group, được sử dụng để hack các thiết bị của Apple là “đáng kinh ngạc và đáng sợ”.
Các nhà nghiên cứu bảo mật của Google và Apple nói rằng ban đầu kẻ gian sẽ sử dụng kỹ thuật ForcedEntry, tận dụng iMessage để mở các tệp PDF độc hại mà không cần nạn nhân thực hiện bất kỳ thao tác nào. Để làm được điều này, NSO Group đã sử dụng các mã cũ từ những năm 1990, được sử dụng để xử lý văn bản trong hình ảnh.
Khi xâm nhập thành công vào thiết bị, phần mềm độc hại có thể thiết lập môi trường ảo hóa riêng và chạy mã giống JavaScript mà không cần kết nối với máy chủ bên ngoài. Từ đó cho phép kẻ tấn công có quyền truy cập mật khẩu, micro, âm thanh… trên điện thoại.
Các nhà nghiên cứu của Project Zero (Google) cho biết, việc khai thác này rất khó bị phát hiện, đồng thời khẳng định đây là một trong những kỹ thuật tinh vi nhất từng được thấy.
Mới đây, Apple đã đệ đơn kiện NSO Group để “quy trách nhiệm” cho việc các chính phủ sử dụng phần mềm Pegasus theo dõi người dùng iPhone. Công ty cáo buộc rằng mục tiêu của Pegasus thường là các nhà hoạt động, nhà báo và những người bất đồng chính kiến.
Bên cạnh đó, Apple còn cáo buộc NSO Group vi phạm luật cấp liên bang và cấp tiểu bang ở Mỹ.
Vào tháng 11/2021, Bộ Thương mại Mỹ đã thêm NSO Group vào danh sách thực thể cùng với ba công ty khác vì lo ngại an ninh quốc gia.
Điều này có nghĩa là các sản phẩm của những công ty này sẽ không được nhập khẩu vào Mỹ, và chúng cũng không thể được xuất hoặc chuyển từ tổ chức này sang tổ chức khác.