Apple kiện hãng tạo ra spyware Pegasus chuyên đánh cắp dữ liệu trên iPhone

Apple vừa đệ đơn kiện NSO Group - công ty tạo ra spyware Pegasus - và công ty mẹ của nó vì tạo ra và bán những công cụ theo dõi người dùng Apple. "Táo khuyết" cho biết rằng những cuộc tấn công được tài trợ bởi chính phủ thường ử dụng spyware của NSO chỉ để nhắm vào một số lượng nhỏ cá nhân trên nhiều nền tảng bao gồm cả iOS và Android.

Thường thì kẻ tấn công sẽ dùng các phương thức khai thác để triển khai spyware Pagasus vào các thiết bị của những mục tiêu có giá trị cao như nhân viên chính phủ, nhà hoạt động của các tổ chức, nhà ngoại giao, học giả, những người bất đồng chính kiến và nhà báo trên toàn thế giới.

Ví dụ, phương thức khai thác FORCEDENTRY của NSO có thể được dùng bởi các nhóm hacker được chính phủ tài trợ để phá vỡ lớp bảo vệ của thiết bị Apple. Sau đó, phiên bản mới nhất của Pegasus sẽ được cài đặt vào để làm nhiệm vụ thu thập thông tin.

Apple kịch liệt lên án hành động của NSO và mong muốn các cơ quan pháp luật có những hình thức xử phạt thỏa đáng. Phía Apple còn muốn tòa án ra lệnh cấm vĩnh viễn, không cho NSO Group sử dụng bất kỳ sản phẩm, dịch vụ hoặc phần mềm nào của Apple.

Bên cạnh đó, Apple cho biết rằng họ đang gửi thông báo cho tất cả người dùng đang bị nhắm mục tiêu bởi phương thức khai thác FORCEDENTRY. Ngoài ra, theo các thông lệ tốt nhất của ngành Apple sẽ gửi cảnh báo tới những người có thể bị nhắm tới trong tương lai.

Cuối cùng, Apple sẵn sàng chi 10 triệu USD cho các tổ chức liên quan tới nghiên cứu và vận động giám sát mạng cũng như để dàn xếp bất kỳ thiệt hại nào mà vụ kiện này gây ra.

Hai năm trước, Facebook cũng đâm đơn kiện NSO Group vì đã tạo ra và bán một phương pháp khai thác lỗ hổng zero-day của WhatsApp. Phương thức kahi thác này được dùng để lây nhiễm mã độc vào các thiết bị của những mục tiêu có giá trị cao như quan chức chính phủ, nhà ngoại giao và nhà báo.

NSO Group tạo ra Pegasus với mục đích cung cấp hợp pháp cho các chính phủ để làm công cụ theo dõi, điều tra tội phạm và khủng bố. Tuy nhiên sau này nhiều chuyên gia và tổ chức phát hiện ra Pegasus bị dùng sai mục đích, bị lạm dụng để theo dõi người dùng, vi phạm nhân quyền...

Mặc dù nhận về nhiều chỉ trích, cáo buộc và thậm chí cả trừng phạt nhưng NSO Group vẫn không dừng lại. Công ty Israel này liên tiếp tung ra những phương thức khai thác lỗ hổng zero-day trên nhiều nền tảng để phục vụ việc phát tán phần mềm spyware Pegasus. Không những vậy, NSO Group còn thực hiện những hành vi quấy phá những dịch vụ khác của Apple như iCloud.

Apple khuyến cáo người dùng nên cập nhật iOS lên phiên bản mới nhất trong thời gian sớm nhất có thể để tránh trở thành mục tiêu của tội phạm mạng.