Điểm yếu trong mã nguồn iOS dường như đã cho phép khách hàng của NSO, bao gồm Ả Rập Xê Út, Rwanda và Mexico, ẩn mã độc trong các hình ảnh được gửi qua iMessage nhằm chiếm quyền điều khiển điện thoại.
Pegasus có thể lén lút đọc các tin nhắn được mã hóa lưu trên điện thoại, bật camera và micrô từ xa và liên tục theo dõi vị trí của điện thoại.
Bản vá mới từ Apple cũng giải quyết một lỗ hổng ảnh hưởng đến Apple Wallet, nơi mọi người lưu trữ thẻ thanh toán, công ty cho biết trong một tuyên bố ngắn gọn vào tối thứ Năm mà không cung cấp thêm thông tin chi tiết khi tung ra bản cập nhật tới hàng tỷ điện thoại.
Bản vá mới nhất này, trong số ít bản vá mà Apple đã phát hành trong những năm gần đây, tiếp tục được ví như trò chơi mèo vờn chuột giữa các công ty công nghệ hàng đầu của Mỹ và các nhà sản xuất phần mềm gián điệp như NSO có trụ sở tại Israel.
Trong khi NSO khẳng định rằng sản phẩm của họ chỉ được sử dụng để giám sát những kẻ khủng bố tiềm năng và chống tội phạm có tổ chức, lỗ hổng này đã được Phòng thí nghiệm Công dân của Đại học Toronto phát hiện. Họ cho biết họ đã tìm thấy nó trên điện thoại của một nhân viên của một tổ chức “xã hội dân sự” có trụ sở tại Washington.
Việc phát hiện ra lỗ hổng mới nhất cho thấy NSO tiếp tục tìm ra những điểm yếu hiếm gặp trong một số hệ điều hành phức tạp, bất chấp các lệnh trừng phạt từ Mỹ đối với tổ chức này.
Mỹ Lan (theo FT)