516
#1
Phần mềm gián điệp Pegasus do NSO Group phát triển đã một lần nữa trở thành mối lo ngại. Các nhà nghiên cứu an ninh mạng hiện đã phát hiện ra rằng NSO đã tạo ra ít nhất ba vụ tấn công zero-click mới vào iPhone, có khả năng gây nguy hiểm cho quyền riêng tư và bảo mật của nhiều nhà hoạt động và nhà báo.
Báo cáo về mối đe dọa mới do Pegasus gây ra đến từ Phòng thí nghiệm Citizen, có trụ sở tại Đại học Toronto ở Canada. Phiên bản mới của Pegasus ảnh hưởng đến iPhone chạy iOS 15 và các phiên bản đầu tiên của iOS 16. Phần mềm gián điệp này được cho là đã được triển khai vào năm ngoái để chống lại các nhà hoạt động nhân quyền ở Mexico.
Trong khi chính phủ Mexico được biết đến là một trong những khách hàng của Pegasus, phần mềm gián điệp này cũng đã được sử dụng vào năm ngoái để chống lại "các mục tiêu xã hội dân sự trên toàn thế giới". Đợt triển khai đầu tiên được cho là diễn ra vào ngày 17 tháng 1 năm 2022 trên iPhone chạy iOS 15.1.1. Các nhà nghiên cứu đã xác định khai thác zero-click là 'LATENTIMAGE' vì nó để lại rất ít dấu vết trên thiết bị.
Vào tháng 10 năm 2022, các nhà nghiên cứu đã chia sẻ phát hiện của họ với Apple, công ty đã sửa các lỗ hổng bảo mật kể từ đó. Tuy nhiên, điều đó không có nghĩa là mối đe dọa từ Pegasus và các phần mềm gián điệp khác đã hết. Các nhà nghiên cứu đang khuyến nghị những người dùng có rủi ro cao như nhà hoạt động, nhà báo, quan chức chính phủ và giám đốc điều hành công ty sử dụng chế độ Lockdown của Apple, được thiết kế để giải quyết vấn đề ngày càng tăng của phần mềm gián điệp đánh thuê.
Xem thêm:
