Theo Reuters, lỗ hổng phần mềm từ Apple đã bị công ty NSO Group của Israel khai thác, giúp họ xâm nhập vào iPhone của người dùng trong những năm qua. QuaDream, một doanh nghiệp Israel khác, nhỏ và ít được biết đến hơn cũng phát triển công cụ tương tự, giúp hack smartphone theo đơn hàng từ chính phủ.
Theo nguồn tin của Reuters, hai công ty nêu trên đã thành công trong việc xâm nhập vào iPhone từ xa, không cần người dùng mở liên kết chứa mã độc. Một chuyên gia cho biết thủ thuật được sử dụng có tên “zero-click”.
Công cụ của NSO Group và QuaDream có thể thu thập nhiều dữ liệu nhạy cảm của người dùng iOS. Ảnh: iTech. |
“Các nhà sản xuất và người dùng cố gắng tin rằng điện thoại của họ vẫn an toàn. Nhưng những gì chúng tôi thấy không phải vậy”, Dave Aitel, chuyên gia từ công ty an ninh mạng Cordyceps Systems trả lời Reuters.
Apple đã thông báo cho hàng nghìn nạn nhân của cuộc tấn công vào tháng 11/2021. Danh sách bao gồm các quan chức chính phủ, nhà báo và nhà hoạt động nhân quyền trên khắp thế giới. Những người này không hề biết việc điện thoại bị xâm nhập cho đến khi nhận được thông báo của Táo khuyết.
Sau khi phân tích các cuộc xâm nhập do NSO Group và QuaDream thực hiện trong năm 2021, chuyên gia cho rằng hai công ty sử dụng chung kỹ thuật có tên ForcedEntry để chiếm đoạt quyền truy cập iPhone.
ForcedEntry là một trong những kỹ thuật hack tinh vi nhất từng được các nhà nghiên cứu bảo mật ghi nhận. Theo Reuters, sau khi Apple tung ra bản vá vào tháng 9/2021, phần mềm gián điệp của NSO và QuaDream không còn hoạt động hiệu quả.
Các nhà phân tích tin rằng cách thực hiện của QuaDream và NSO giống nhau vì họ khai thác những lỗ hổng tương tự, ẩn sâu tại nền tảng nhắn tin của Apple. Đồng thời, họ sử dụng cùng phương pháp để cài đặt phần mềm độc hại lên các thiết bị được nhắm mục tiêu.
Theo Bill Marczak, nhà nghiên cứu bảo mật của Cơ quan Giám sát Kỹ thuật số Citizen Lab, người phân tích công cụ hack của hai công ty, dù là doanh nghiệp nhỏ, ít tên tuổi nhưng khả năng “zero-click” từ QuaDream không hề thua kém NSO Group.
Sản phẩm gián điệp của QuaDream được gọi là REIGN. Reuters cho biết công cụ này có thể giúp kiểm soát điện thoại thông minh từ xa, thu thập tin nhắn WhatsApp, Telegram, Signal cùng email, ảnh, danh bạ của nạn nhân. Đồng thời, các tính năng mở rộng của REIGN cho phép ghi âm cuộc gọi, kích hoạt camera, khai thác micro của thiết bị.
REIGN được QuaDream chào bán với giá 2,2 triệu USD, không bao gồm chi phí bảo trì vào năm 2019. Tuy nhiên theo một số nguồn tin, số tiền thu được từ việc bán công cụ thường cao hơn.
Cách hoạt động của REIGN tương tự Pegasus, phần mềm gián điệp được NSO Group phát triển từ 2016. Lỗ hổng bảo mật bị Pegasus khai thác đã được Apple vá trên phiên bản iOS 14.8.
Ngoài ra, Apple đã khởi kiện NSO Group về ForcedEntry vào tháng 11/2021 với cáo buộc vi phạm thỏa thuận dịch vụ và điều khoản người dùng. Trong đơn kiện, Táo khuyết khẳng định công ty đã nỗ lực và thành công trong việc chống lại nhiều vụ tấn công. Trong khi đó, NSO Group phủ nhận mọi cáo buộc phạm tội.
Trong tháng 11/2021, NSO Group bị Bộ Thương mại Mỹ đưa vào danh sách đen vì những lo ngại về nhân quyền.