Lỗ hổng này nhắm mục tiêu vào các hoạt động nhân quyền của Ahmed Mansoor, theo báo cáo của Vice. Mansoor đã nhận được một tin nhắn văn bản đáng ngờ và liên kết đính kèm, thay vì nhấp vào xem, anh đã chuyển tiếp tin nhắn đến Citizen Lab, một cơ quan giám sát tại Toronto. 

Khi nhấp vào liên kết này, iPhone sẽ tự động jailbreak và cài đặt thêm phần mềm độc hại có tên mã Pegasus, cho phép kẻ tấn công đánh cắp và ngăn chặn tất cả các dữ liệu trên iPhone, đơn cử như cuộc gọi, danh bạ và các tin nhắn văn bản. 

Citizen Lab đã hợp tác với công ty an ninh mạng Lookout để phân tích phần mềm độc hại và truy tìm nguồn gốc. Kết quả cho thấy phần mềm độc hại được tạo ra và phân phối bởi Công ty NSO, được biết đến thông qua việc bán phần mềm gián điệp cho các Chính phủ. “Họ cơ bản là một đại lý bán vũ khí trên không gian mạng”, phó chủ tịch nghiên cứu của Lookout, Mike Murray đã chia sẻ với Vice.

NSO đã phản hồi với Vice rằng phần mềm độc hại của công ty được thiết kế để “giúp thế giới trở thành một nơi an toàn hơn bằng cách cung cấp các công nghệ được Chính phủ ủy quyền nhằm chống khủng bố và tội phạm.”

Làm thế nào để vá lỗ hổng trên?

Apple ngay lập tức đã vá lỗ hổng được khai thác bởi NSO bằng bản cập nhật iOS 9.3.5, giúp người dùng tránh bị theo dõi bởi các phần mềm gián điệp. Công ty khuyến cáo tất cả người dùng iPhone nên cập nhật càng sớm càng tốt để không trở thành nạn nhân của loại malware này. 

Mặc dù tin tức về Pegasus khá báo động, tuy nhiên iOS vẫn là hệ điều hành di động an toàn nhất cho người dùng, theo Dan Guido, Giám đốc điều hành công ty an ninh mạng Trail of Bits. 

Các bản cập nhật iOS được tung ra đều đặn và có thể cài đặt ngay trên iPhone, iPad, không phụ thuộc vào nhà sản xuất thiết bị gốc (OEM) như Android. Tính đến thời điểm hiện tại, Android 6.0 Marshmallow chỉ chiếm 15,2% trên tổng số các smartphone chạy Android.