Theo một điều tra của Tổ chức Ân xá Quốc tế, phần mềm gián điệp đã tấn công dữ liệu trên iPhone bằng cách khai thác lỗ hổng trong iMessage. Như vậy, tin tặc có thể giành quyền kiểm soát thiết bị mà không cần đến bất kỳ sự tương tác nào khác của con người, hay còn được gọi là “zero-click”.
Cuộc điều tra được thực hiện với sự hợp tác của Forbidden Stories – một tổ chức truyền thông phi lợi nhuận có trụ sở tại Paris.
“Apple tự hào về các tính năng bảo mật và quyền riêng tư của mình, nhưng NSO Group đã phá vỡ nó”, Tổ chức Ân xá Quốc tế cho biết. “NSO Group bây giờ thậm chí không còn có thể biện minh rằng phần mềm gián điệp của họ chỉ được sử dụng để chống lại tội phạm.”
Nhóm nhân quyền cho biết, các cuộc tấn công dữ liệu đã khiến các nhà báo và chính trị gia có nguy cơ bị giám sát vị trí. Bên cạnh đó, thông tin cá nhân của họ có thể được sử dụng để chống lại họ.
Theo báo cáo, vào tháng 7 năm 2021, những cuộc tấn công thành công thường được ghi nhận trên iPhone 12, chạy iOS 14.6.
“Apple lên án một cách mạnh mẽ những cuộc tấn công mạng nhằm vào các nhà báo, nhà hoạt động nhân quyền và những người khác đang tìm cách biến thế giới thành một nơi tốt đẹp hơn”, Ivan Krstić, người đứng đầu bộ phận thiết kế và kỹ thuật bảo mật của Apple, nói với FOX Business.
“Mặc dù điều đó không phải là mối đe dọa với phần lớn người dùng của chúng tôi, nhưng chúng tôi làm việc không biết mệt mỏi để bảo vệ tất cả người dùng của mình và bổ sung liên tục các biện pháp bảo vệ mới cho thiết bị và dữ liệu của họ.”
NSO Group đã không có phản hồi ngay lập tức về vụ việc.
Phần mềm gián điệp thường xâm nhập vào điện thoại cùng với một chương trình hay ứng dụng mà người dùng tự cài đặt. Công ty bảo mật Internet Kaspersky cho biết chúng “thường đi kèm với các chương trình được ngụy trang là phần mềm có ích, chẳng hạn như trình quản lý tải xuống, trình dọn dẹp sổ đăng ký, và tương tự như vậy”.
Một số dấu hiệu điện thoại đã bị xâm nhập dữ liệu là: điện thoại quá nóng, pin tiêu hao quá nhanh, sử dụng quá nhiều dữ liệu và thông báo thường xuyên xuất hiện khi bạn đang duyệt web, công ty cung cấp các ứng dụng bảo mật Avast cho biết.
Hiện có một số công cụ giúp loại bỏ các phần mềm gián điệp, chẳng hạn như các ứng dụng của công ty chống virus McAfee. Người dùng cũng có thể xóa các ứng dụng đáng ngờ một cách thủ công.
Trong trường hợp xấu nhất, người dùng có thể khôi phục cài đặt gốc cho điện thoại của mình. Thao tác này sẽ xóa tất cả dữ liệu khỏi điện thoại, kể cả phần mềm gián điệp, nhưng người dùng cần đảm bảo đã sao lưu những dữ liệu quan trọng, Avast cho biết.
Một trong những chiến lược tốt nhất để ngăn chặn phần mềm gián điệp là cập nhật lên bản phát hành iOS mới nhất, Avast khuyến cáo. “Một số phần mềm gián điệp trên iPhone chỉ có hiệu quả vì xuất hiện một số lỗ hổng bảo mật iOS. Tin tặc luôn tìm kiếm lỗ hỗng đó, nhưng Apple thường xuyên sửa chữa nó thông qua các bản cập nhật iOS.”