Xuất hiện phần mềm cực nguy hiểm có thể hack và kiểm soát mọi iPhone trên thế giới

Hôm thứ năm tuần rồi, Apple buộc phải phát hành khẩn cấp bản cập nhật cho người dùng iPhone toàn cầu vì sự xuất hiện của một phần mềm bí hiểm mang tên Pegasus, do NSO Group - một công ty ở Israel cũng bí ẩn không kém tạo ra. Điều đáng chú ý là phần mềm Pegasus có khả năng hack và kiểm soát mọi điện thoại iPhone, biến nó thành thiết bị gián điệp nguy hiểm khôn lường.

Bản cập nhật iOS hiện tại là 9.3.5 là thiết yếu đối với tất cả người dùng iPhone bởi Pegasus được thiết kế để lây nhiễm điện thoại của người dùng và nó không thể dò ra được. Trang tin Business Insider cho biết, Pegasus bị phát hiện sau khi cơ quan chức năng lần ra dấu vết nó được dùng để đối phó với một nhà hoạt động nhân quyền ở Các tiểu vương quốc Ả rập thống nhất. Một tin nhắn với nội dung đưa ra những lời hứa hẹn "bí mật mới về tra tấn ở các nhà tù" kèm theo đường link đã được gửi đến chiếc iPhone 6 của Ahmed Mansoor. Nhà hoạt động nhân quyền kì cựu này đã không nhấn vào đường link mà gửi nó cho các nhà nghiên cứu bảo mật để họ theo dõi.

Theo 2 chuyên gia bảo mật cho biết, sau khi nhấn vào đường link nói trên, trình duyệt Safari nhanh chóng mở ra và đóng lại như không có gì xảy ra. Tuy nhiên, trên thực tế, phần mềm Pegasus đã chạy nền trong hệ thống. Nó gửi lại thông tin đến máy chủ của kẻ đứng đằng sau kiểm soát, sau đó tải về phần mềm mã độc, bẻ khoá thiết bị và nhanh chóng lây nhiễm mọi ngõ ngách của chiếc điện thoại, từ phần mềm nhắn tin cho đến kho mật khẩu WiFi với 3 lỗ hổng "zero day", tức các lỗ hổng phần mềm chưa được vá có thể bị hacker khai thác.

Các nhà nghiên cứu đã ngay lập tức gọi báo cho Apple về sự cố này, thay vì báo qua chương trình săn thưởng từ lỗi bảo mật để nhận 200.000 USD. Lỗ hổng quá nghiêm trọng và họ cho rằng toàn bộ người dùng Apple đứng trước mối nguy cơ rất lớn, không thể chậm trễ.

Pegasus được thiết kế để thực hiện hai điều: Chiếm toàn bộ kiểm soát mọi thông tin trên iPhone và hoạt động giống như một con "ma xó" mà người dùng sẽ không bao giờ có thể phát hiện ra.

Điều nó thực hiện là thu thập một lượng lớn dữ liệu trên thiết bị bị nhiễm. Mỗi tin nhắn SMS, mỗi lịch trình hoạt động, email gửi đi qua Gmail hay tin nhắn WhatsApp đều bị hút sạch và gửi trở lại cho người đứng sau kiểm soát phần mềm gián điệp. Nó liên tục cập nhật và gửi định vị người dùng qua GPS và thậm chí tải về toàn bộ các loại mật khẩu mà chiếc điện thoại kết nối. Dĩ nhiên, Pegasus có thể nghe lén được tất cả mọi cuộc gọi điện từ iPhone. Nói chính xác, một khi iPhone đã bị nhiễm Pegasus, nó không còn là chiếc điện thoại của bạn nữa.

Lại nói về tác giả đứng đằng sau phần mềm Pegasus. Theo nghiên cứu cho biết, phần mềm nguy hiểm này là do một công ty Israel có tên là NSO Group đã liên lạc với Pegasus và kể từ khi bị phát hiện, tất cả các máy chủ này đã bị tắt. Các nhà nghiên cứu nghi ngờ NSO chính là người đứng sau công cụ hack iPhone này. Dưới vỏ bọc là một công ty "chuyên nghiên cứu, phát triển bảo mật thiết bị di động và máy tính", NSO lại làm những điều hoàn toàn trái ngược với những gì công ty đã tuyên bố đó là chuyên lập trình những công cụ hack nhằm bán lại cho chính phủ, quân đội.

Người dùng iPhone có vẻ ngày càng có thêm lý do để lo lắng khi đây không còn là nền tảng “an nhiên tự tại như thuở ban đầu”.

Xuân Dung