Các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng cho phép phần mềm gián điệp từ NSO Group của Israel đưa phần mềm độc hại vào iPhone, Apple Watch hoặc máy Mac mà không cần một cú nhấp chuột. Apple được cho là đã làm việc chăm chỉ kể từ thứ Ba tuần trước khi các nhà nghiên cứu an ninh mạng tại Citizen Lab phát hiện ra chiếc iPhone của một nhà hoạt động Ả Rập Xê Út bị nhiễm phần mềm gián điệp từ NSO Group.
Phần mềm gián điệp này được gọi là Pegasus và nó có thể lây nhiễm sang iPhone mà chủ sở hữu không hề hay biết. Khi nó lây nhiễm sang iPhone, Pegasus có thể kiểm soát camera và micrô, sau đó kích hoạt cả hai. Nó cũng có thể ghi lại tin nhắn, văn bản, email và cuộc gọi để gửi chúng đến các khách hàng của NSO tại chính phủ trên khắp thế giới. Ngay cả những tin nhắn được mã hóa gửi qua các ứng dụng như Signal cũng không được bảo vệ khi Pegasus đã lây nhiễm vào điện thoại của họ.
Nhà nghiên cứu cấp cao John Scott-Railton tại Citizen Lab cho biết: “Phần mềm gián điệp này có thể làm mọi thứ mà người dùng iPhone có thể làm trên thiết bị của họ. Hơn nữa, vì khả năng không cần nhấp chuột nên người dùng sẽ không nhận được dấu hiệu thông thường cho thấy điện thoại của họ bị nhiễm virus, chẳng hạn như một liên kết đáng ngờ được gửi qua văn bản hoặc email. Do đó, chủ sở hữu iPhone có thể không phát hiện ra rằng thiết bị của mình đã bị xâm phạm cho đến khi quá muộn”.
Do lỗ hổng này, Apple đã phát hành iOS 14.8 mới. Người dùng có thể tìm thấy nó bằng cách vào Settings
Bên cạnh đó, Apple cũng vội tung ra các bản cập nhật cho Apple Watch (watchOS 7.6.2) và macOS (Big Sur 11.6). Để cập nhật cho Apple Watch, người dùng có thể mở ứng dụng Watch trên iPhone, sau đó nhấn General