Phía sau vẻ hào nhoáng của công ty công nghệ hàng đầu thế giới, Apple luôn phải đối mặt với nguy cơ trở thành mục tiêu của các hacker. Không chỉ các thiết bị iPhone, iPad… mà cả máy chủ của Apple cũng luôn bị nhòm ngó. Theo tờ Financial Times, phần mềm gián điệp của NSO có khả năng trích xuất dữ liệu người dùng từ hệ thống lưu trữ đám mây iCloud.
Công cụ có tên Pegasus này tập trung vào việc khai thác dữ liệu lưu trữ trên thiết bị và không kết nối với iCloud. Phần mềm này dự kiến sẽ chỉ được Israel bán cho chính phủ các nước, để phục vụ công tác điều tra tội phạm. Tuy nhiên, các chuyên gia cũng rất lo ngại về nguy cơ nó sẽ rơi vào tay kẻ xấu và trở thành công cụ đắc lực của các tội phạm.
Pegasus sử dụng một hệ thống tương tự như một cuộc tấn công trung gian. Về cơ bản, nó cố gắng đánh lừa hệ thống iCloud, giả danh một thiết bị thực tế, để truy cập và sử dụng dữ liệu được lưu trữ trên iCloud. Phần mềm này có thể sao chép mã xác thực mà iPhone sử dụng để truy cập iCloud và sau đó sẽ nắm toàn quyền truy cập, chỉnh sửa, tải về, sao chép hoặc xóa dữ liệu.
Đứng trước phần mềm này, người dùng không chỉ có nguy cơ bị lộ thư viện ảnh – video, nhật ký cuộc gọi, các tin nhắn… mà còn cả bản sao lưu trên iCloud của các ứng dụng mạng xã hội, như Facebook, Youtube, Instagram… Đó có thể coi như toàn bộ cuộc sống số của mỗi người.
Ngoài iPhone và iPad, Pegasus cũng có khả năng tấn công các thiết bị chạy hệ điều hành Android, và thậm chí là cả các laptop, vốn chạy các hệ điều hành phức tạp hơn nhiều.
Đáp lại tin này, đại diện Apple cho biết, công cụ Pegasus thực chất chỉ có thể gây ảnh hưởng lên một số lượng rất nhỏ thiết bị của hãng.
Tuy nhiên, công ty chưa tiết lộ gì về kế hoạch vá lỗ hổng mà Pegasus khai thác để hack thiết bị. Apple cũng nhấn mạnh, những công cụ hack này thường không nhắm tới đông đảo người tiêu dùng, mà chỉ phục vụ điều tra tội phạm, nên mọi người không cần quá lo lắng.
Hồi năm ngoái, Apple cũng vướng phải lùm xùm quyết không đồng ý cấp cho FBI quyền truy cập điện thoại của một tội phạm, gây tranh cãi.
