NSO Group phát hiện lỗ hổng bảo mật của iPhone

Ngày 13/9, nhóm giám sát an ninh Internet Citizen Lab thông báo công ty giám sát mạng NSO Group có trụ sở tại Israel đã phát triển một công cụ có thể đột nhập vào điện thoại thông minh iPhone của công ty Apple bằng một kỹ thuật chưa từng thấy vốn được sử dụng ít nhất là từ tháng 2/2021.

Theo thông báo, NSO Group đã khai thác lỗ hổng và đánh bại được các hệ thống bảo mật do Apple thiết kế trong những năm gần đây.

Citizen Lab cho biết họ đã tìm thấy phần mềm độc hại trên điện thoại iPhone của một nhà hoạt động Saudi Arabia không công bố danh tính.

Điện thoại iPhone của người này đã bị phần mềm gián điệp tấn công vào tháng Hai. Hiện chưa biết tổng số người sử dụng iPhone có thể bị phần mềm độc hại này tấn công.

Phát hiện trên rất quan trọng vì tính chất nghiêm trọng của lỗ hổng bởi nó ảnh hưởng đến tất cả các phiên bản iOS của Apple, OSX và watchOS, ngoại trừ những bản cập nhật vào ngày 13/9.

Lỗ hổng này xuất phát từ một "kẽ hở" trong cách iMessage tự động kết xuất hình ảnh và điều này khiến Apple phải nâng cấp kết cấu. Tuy nhiên, việc nâng cấp đó chưa hoàn toàn bảo vệ được hệ thống.

Apple cho biết đã sửa lỗ hổng trong bản cập nhật phần mềm mới nhất và xác nhận phát hiện của Citizen Lab.

Hiện Cơ quan An ninh mạng và Cơ sở hạ tầng của Mỹ chưa đưa ra bình luận về thông tin trên./.