Theo nghiên cứu của Citizen Labs, nhóm nghiên cứu lạm dụng bảo mật và nhân quyền của Đại học Toronto, ít nhất 36 nhân viên của hãng Al Jazeera đã bị hack iPhone. Trong số này có các phóng viên, giám đốc, phóng viên thường trú... Họ bị hack iPhone mà không hề hay biết, cũng chẳng phải do họ nhấp vào link chứa mã độc hay bị lừa cài đặt phần mềm độc hại.
Citizen Lab cho biết các mẫu iPhone này bị hack bởi chuỗi khai thác có tên Kismet do NSO Group phát triển và bán ra thị trường. Kismet khai thác lỗ hổng zero-day trong iMessage trên iOS 13.5.1 và được tích hợp vào công cụ hack iPhone Pegasus.
NSO Group là một công ty của Israel chuyên cung cấp các phần mềm gián điệp và sản phẩm giám sát thiết bị internet cho các tổ chức có nhu cầu. Sản phẩm nổi tiếng nhất của NSO Group là phần mềm Pegasus.
Với việc tích hợp chuỗi khai thác Kismet, Pegasus có thể ghi âm mọi thứ xung quanh, ghi âm các cuộc gọi đã được mã hóa, chụp ảnh bằng camera trên Phone, theo dõi vị trí và truy cập vào mật khẩu cũng như thông tin quan trọng được lưu trên iPhone.
Theo thống kê, ít nhất 4 khách hàng của NSO Group đã mua và triển khai hệ thống chuỗi khai thác Kismet. Cuộc tấn công này có thể được bắt đầu từ tháng 10/2019 tới tận bây giờ.
Citizen Lab cho biết rằng chuỗi khai thác Kismet chỉ ảnh hưởng tới các thiết bị chạy iOS 13.5.1 trở xuống. Chính vì thế, người dùng iPhone được khuyến cáo nâng cấp lên phiên bản iOS mới nhất càng sớm càng tốt.
Hiện tại, Citizen Lab đã thông báo vấn đề này cho Apple. Phía Apple phản hồi rằng họ sẽ tiến hành điều tra và vá lỗi sớm nhất có thể.
Vụ việc này một lần nữa nhắc nhở chúng ta rằng không một hệ thống nào trên thế giới này được coi là an toàn trước hacker. Ngay cả một hệ thống được đánh giá là bảo mật cao như iOS cũng có thể bị hack bởi những công cụ tinh vi.