Hôm thứ Ba, Apple đã kiện NSO Group, một công ty của Israel bán phần mềm cho các cơ quan chính phủ và cơ quan thực thi pháp luật cho phép họ hack iPhone và đọc dữ liệu trên đó, bao gồm cả tin nhắn và các thông tin liên lạc khác.
Đầu năm nay, Tổ chức Ân xá Quốc tế cho biết họ đã phát hiện ra những chiếc iPhone mẫu gần đây của các nhà báo và luật sư nhân quyền đã bị nhiễm phần mềm độc hại của NSO Group có tên Pegasus.
Apple đang tìm kiếm một lệnh cấm vĩnh viễn để cấm NSO Group sử dụng phần mềm, dịch vụ hoặc thiết bị của Apple. Nó cũng đang tìm kiếm thiệt hại hơn 75.000 đô la.
Apple coi vụ kiện là một lời cảnh báo đối với các nhà cung cấp phần mềm gián điệp khác. “Các bước mà Apple đang thực hiện ngày hôm nay sẽ gửi một thông điệp rõ ràng: trong một xã hội tự do, không thể chấp nhận được việc vũ khí hóa phần mềm gián điệp mạnh mẽ do nhà nước bảo trợ chống lại những người dùng vô tội và những người đang tìm cách biến thế giới trở thành một nơi tốt đẹp hơn”, Ivan Krstic, người đứng đầu Apple kỹ thuật bảo mật và kiến trúc, cho biết trong một tweet.
Phần mềm của NSO Group cho phép “các cuộc tấn công, bao gồm từ các chính phủ có chủ quyền trả hàng trăm triệu đô la để nhắm mục tiêu và tấn công một phần nhỏ người dùng với thông tin mà khách hàng của NSO quan tâm đặc biệt”, Apple cho biết trong vụ kiện gửi lên tòa án liên bang ở Quận phía Bắc của California, nói rằng nó không phải là “phần mềm độc hại thông thường dành cho người tiêu dùng”.
Hôm thứ Ba, Apple cũng cho biết họ đã vá các lỗ hổng cho phép phần mềm của NSO Group truy cập dữ liệu cá nhân trên iPhone bằng cách sử dụng các cuộc tấn công “zero-click” trong đó phần mềm độc hại được gửi qua tin nhắn văn bản và ít để lại dấu vết lây nhiễm.
Người dùng của Pegasus có thể khảo sát từ xa các hoạt động của chủ sở hữu iPhone, thu thập email, tin nhắn văn bản và lịch sử duyệt web cũng như truy cập vào micrô và máy ảnh của thiết bị, Apple cáo buộc trong vụ kiện của mình.
Apple cho biết các cuộc tấn công chỉ nhằm vào một số lượng nhỏ khách hàng và vào thứ Ba, họ cho biết họ sẽ thông báo cho người dùng iPhone có thể đã bị phần mềm độc hại Pegasus nhắm mục tiêu.
“Để cung cấp FORCEDENTRY tới các thiết bị của Apple, những kẻ tấn công đã tạo ID Apple để gửi dữ liệu độc hại đến thiết bị của nạn nhân - cho phép NSO Group hoặc các khách hàng của nó phân phối và cài đặt phần mềm gián điệp Pegasus mà nạn nhân không biết”, Apple cho biết trong thông báo của mình. “Mặc dù bị lạm dụng để cung cấp FORCEDENTRY, các máy chủ của Apple không bị tấn công hoặc bị xâm nhập trong các cuộc tấn công.”
Tập đoàn NSO đã tạo tài khoản Apple ID và vi phạm các điều khoản dịch vụ của iCloud để vận hành phần mềm gián điệp của mình, Apple cho biết.
NSO Group bị cáo buộc sử dụng lỗi “0day” để tạo phần mềm gián điệp hoặc các lỗ hổng mà Apple chưa sửa. Sau khi Apple sửa lỗi khai thác, đó không còn là 0 ngày nữa và người dùng có thể tự bảo vệ mình bằng cách cập nhật phần mềm iPhone của họ.
Đầu năm nay, Tổ chức Ân xá Quốc tế cho biết họ đã tìm thấy bằng chứng về một chiếc iPhone 12 bị tấn công và đã có được danh sách 50.000 số điện thoại bị rò rỉ do phần mềm của NSO Group nhắm tới. Phần mềm của NSO Group được cho là đã được sử dụng để theo dõi người thân và những người thân cận của Jamal Khashoggi, một phóng viên chuyên mục của Washington Post, người đã bị giết ở Thổ Nhĩ Kỳ bởi những kẻ ám sát làm việc thay mặt cho Ả Rập Xê Út.
Tổ chức Ân xá Quốc tế cũng cho biết họ đã phát hiện ra phần mềm độc hại của NSO Group trên iPhone của một luật sư nhân quyền người Pháp, một nhà hoạt động người Pháp, một nhà báo Ấn Độ và một nhà hoạt động người Ruanda.
Bộ Thương mại Hoa Kỳ đã đưa NSO Group vào danh sách đen vào đầu tháng này, cấm tập đoàn này sử dụng công nghệ của Mỹ trong các hoạt động của mình. Meta, trước đây được gọi là Facebook, cũng đang kiện riêng NSO Group, cáo buộc nó đã giúp hack người dùng của công ty con WhatsApp của Meta.
Apple cho biết họ sẽ quyên góp 10 triệu USD cũng như bất kỳ thiệt hại nào từ vụ kiện cho các tổ chức tập trung vào việc chống giám sát kỹ thuật số.
Người phát ngôn của NSO Group cho biết trong một tuyên bố: “Hàng nghìn sinh mạng đã được cứu trên khắp thế giới nhờ các công nghệ của Tập đoàn NSO được khách hàng sử dụng”. “Những kẻ ấu dâm và khủng bố có thể tự do hoạt động trong những nơi trú ẩn an toàn về công nghệ và chúng tôi cung cấp cho các chính phủ những công cụ hợp pháp để chống lại nó. NSO Group sẽ tiếp tục vận động cho sự thật ”.