Các nhà nghiên cứu an ninh mạng tại Citizen Lab đã phát hiện ra phần mềm gián điệp mới lây nhiễm Apple thiết bị thông qua iMessage. Nạn nhân bị lây nhiễm thông qua khai thác không nhấp chuột, có nghĩa là phần mềm gián điệp có thể ảnh hưởng đến thiết bị của bạn ngay cả khi bạn không mở hoặc tải xuống tệp đính kèm tin nhắn. Apple khuyên tất cả iPhone, Apple Watchvà người dùng Mac thực hiện cập nhật phần mềm để vá sự cố.
Phòng thí nghiệm Citizen và Apple xác nhận rằng phần mềm gián điệp, được gọi là Pegasus, là một sản phẩm của công ty phần mềm gián điệp NSO Group của Israel. Và vâng, sản phẩm là từ khóa ở đây — Pegasus thường xuyên được chính phủ cấp phép để khảo sát những kẻ khủng bố và tội phạm tiềm năng.
Nhưng việc khai thác ngày hôm nay không được phát hiện trên iPhone của một tên khủng bố. Thay vào đó, nó được phát hiện đã lây nhiễm vào điện thoại của một nhà bất đồng chính kiến người Ả Rập Xê Út, có thể là một nhà báo hoặc nhà hoạt động. Đây không phải là trường hợp đầu tiên của các chính phủ (hoặc các tổ chức phi chính phủ quyền lực) sử dụng Pegasus để theo dõi những người bất đồng chính kiến. Phần mềm gián điệp này đã lây nhiễm vào điện thoại của một nhà báo Mexico hai ngày trước khi anh ta bị giết vì điều tra một băng đảng, và nó được sử dụng để theo dõi các cộng sự của phóng viên Jamal Khashoggi của tờ Washington Post bị sát hại ở Ả Rập Xê Út.
NSO Group khẳng định rằng họ tuân thủ các thực hành nhân quyền nghiêm ngặt và chỉ bán phần mềm gián điệp cho các chính phủ “hợp pháp”. Nó cũng tuyên bố rằng công dân Hoa Kỳ sẽ không bao giờ bị lây nhiễm bởi Pegasus hoặc phần mềm gián điệp khác do NSO phát triển.
Bất kể, Apple khuyên tất cả khách hàng của mình cập nhật iPhone, Mac hoặc Apple Watch. Các thiết bị sau đây dễ bị khai thác này, theo Apple:
Note: Tất cả iPhone có phiên bản iOS trước 14.8, Tất cả các máy tính Mac có phiên bản hệ điều hành trước OSX Big Sur 11.6, Bản cập nhật bảo mật 2021-005 Catalina và tất cả Apple Đồng hồ trước watchOS 7.6.2.
Bạn có thể cập nhật iPhone hoặc Mac của mình từ Cài đặt của nó. Để cập nhật Apple Watch, cài đặt phiên bản iOS mới nhất trên iPhone của bạn, mở Apple Watch ứng dụng, nhấn vào tab Đồng hồ của tôi, mở Chung và đi tới Cập nhật phần mềm.
Nguồn: Citizen Lab qua NBC
