Mới đây, xuất hiện báo cáo cho biết phần mềm gián điệp Pegasus đã tấn công iPhone của các quan chức cấp cao Liên minh châu Âu, bao gồm cả Ủy viên Tư pháp châu Âu.
NSO Group phủ nhận việc phần mềm gián điệp của họ đã được sử dụng. Tuy nhiên, trong quá khứ công ty này đã có nhiều tuyên bố mâu thuẫn nên sự phủ nhận này không đáng tin cậy.
NSO Group là công ty sản xuất phần mềm gián điệp Pegasus và bán cho các chính phủ cũng như các cơ quan thực thi pháp luật. Công ty này mua lại các lỗ hổng zero-day từ hacker và phần mềm của họ có khả năng khai thác kiểu zero-click (không cần sự tương tác của nạn nhân).
Cụ thể, nạn nhân chỉ cần nhận một tin nhắn iMessage cụ thể, không cần mở hay tương tác với nó theo bất kỳ cách nào, là iPhone của họ đã bị xâm nhập và có khả năng bị lộ hầu hết dữ liệu cá nhân.
Apple luôn vá các lỗ hổng khi chúng được những chuyên gia bảo mật phát hiện và báo cáo. Tuy nhiên, NSO Group liên tục mua những lỗ hổng mới để tiến hành khai thác. Vì thế, hiện tại Apple cũng đã chủ động tìm kiếm các dấu hiệu cho thấy iPhone bị Pegasus xâm nhập và gửi cảnh báo tới cho nạn nhân.
Theo báo cáo của Reuters, những cảnh báo của Apple đã giúp phát hiện ra những cuộc tấn công của Pegasus nhắm vào quan chức cấp cao của EU. Vụ tấn công này xảy ra vào năm ngoái nhưng cho tới nay mới được công khai.
Trong số các quan chức bị nhắm đến có cả Didier Reynders, một chính khách cấp cao của Bỉ, người này đã từng giữ chức Ủy viên Tư pháp châu Âu từ năm 2019. Ít nhất bốn ủy viên khác cũng bị nhắm đến.
Các quan chức châu Âu phát hiện vụ tấn công sau khi Apple gửi thông điệp tới hàng nghìn chủ sở hữu iPhone để cảnh báo về việc họ đang bị các hacker nhắm vào. Một chuyên gia công nghệ cấp cao của EU đã gửi email chi tiết về mối đe dọa Pegasus và yêu cầu mọi người chú ý tới thông báo từ Apple.
Hiện tại vẫn chưa biết tổ chức nào đứng đằng sau vụ tấn công vào iPhone của các quan chức châu Âu.
Phía Mỹ hiện đã cấm nhập khẩu và sử dụng Pegasus và có lẽ EU cũng sắp đưa ra lệnh cấm tương tự.