Theo BGR, một phần mềm gián điệp do tập đoàn NSO của Israel phát triển đã có thể hack thành công vào hệ thống iCloud của Apple và lấy đi các dữ liệu quan trọng. Pegasus được thiết kế để lén lút theo dõi tất cả các khía cạnh thiết bị người dùng, bao gồm tin nhắn văn bản, email, dữ liệu vị trí, lịch sử duyệt web, cuộc gọi điện thoại, ảnh… Ngoài ra, công cụ này tiên tiến đến mức có thể cài đặt trên thiết bị được nhắm mục tiêu khi người dùng vô tình nhấp vào liên kết SMS.
Vì Pegasus là một công cụ đắt tiền có giá hàng triệu đô la nên nó chủ yếu được bán cho các tổ chức chính phủ và cơ quan tình báo nước ngoài. Nó có thể trích xuất dữ liệu người dùng được lưu trữ trong iCloud.
Phần mềm này dự kiến sẽ chỉ được bán cho chính phủ các nước để điều tra tội phạm. Nhưng như thường lệ, giới chuyên môn vẫn rất lo ngại về nguy cơ nó rơi vào tay kẻ xấu và có thể dùng cho mục đích đánh cắp dữ liệu người dùng.
Pegasus sử dụng một hệ thống tương tự như một cuộc tấn công trung gian. Về cơ bản, nó cố gắng đánh lừa hệ thống iCloud, giả danh một thiết bị thực tế, để truy cập và sử dụng dữ liệu được lưu trữ trên iCloud. Phần mềm này có thể sao chép mã xác thực mà iPhone sử dụng để truy cập iCloud và sau đó sẽ nắm toàn quyền truy cập, chỉnh sửa, tải về, sao chép hoặc xóa dữ liệu.
Đứng trước phần mềm này, người dùng không chỉ có nguy cơ bị lộ thư viện ảnh – video, nhật ký cuộc gọi, các tin nhắn… mà còn cả bản sao lưu trên iCloud của các ứng dụng mạng xã hội, như Facebook, Youtube, Instagram… Đó có thể coi như toàn bộ cuộc sống số của mỗi người.
Các thiết bị Android cũng không thoát khỏi Pegasus
Theo NSO, do cách thức hoạt động của nó là làm cho hệ thống xác thực iCloud tin rằng, nó đang liên kết với một thiết bị thực tế nên Pegasus không cần phải vượt qua tính năng xác thực hai yếu tố.
Các thiết bị như iPhone, iPad không phải là nạn nhân duy nhất của phần mềm gián điệp này mà cả các thiết bị Android, thậm chí là laptop cũng có thể bị hack bằng Pegasus.
Trong một tuyên bố phản hồi, Apple khẳng định giải pháp hack trên có thể hoạt động nhưng nó chỉ nhắm tới một số lượng nhỏ thiết bị. Công ty chưa tiết lộ thêm về kế hoạch vá lổ hổng mà Pegasus khai thác trong thời gian tới.
Hồi năm ngoái, Apple cũng vướng phải lùm xùm quyết không đồng ý cấp cho FBI quyền truy cập điện thoại của một tội phạm, gây tranh cãi.