Tập đoàn công nghệ Apple (Mỹ) vừa thông báo về việc ra mắt tính năng cài đặt mới để bảo vệ những người dùng thường xuyên là mục tiêu tấn công như nhà báo và chính trị gia chống lại các phần mềm gián điệp như Pegasus của NSO Group (Israel). Chương trình này cho phép người dùng bí mật theo dõi chủ sở hữu thiết bị thông qua máy ảnh, màn hình và micrô.
Chế độ Lockdown (phong tỏa) sẽ chặn hầu hết các tệp đính kèm tin nhắn và chặn các cuộc gọi FaceTime đến từ những người dùng mà chủ sở hữu thiết bị chưa từng liên hệ trước đó. Nó cũng sẽ ngăn quyền truy cập vào điện thoại iPhone khi được kết nối với máy tính hoặc phụ kiện nếu thiết bị đang ở trạng thái khóa.
NSO Group nhiều lần khẳng định họ chỉ bán phần mềm gián điệp cho các chính phủ nhằm mục đích theo dõi những kẻ khủng bố và tội phạm khác, đồng thời đã kiểm tra nghiêm ngặt hồ sơ của khách hàng trước khi cho phép họ sử dụng ứng dụng.
Tuy nhiên, theo một cuộc điều tra gần đây, Pegasus bị tiết lộ là đã theo dõi điện thoại của hàng trăm nhà báo và nhà hoạt động chính trị.
Mặc dù Apple không tiết lộ có bao nhiêu người dùng iPhone đã bị tấn công thông qua Pegasus hoặc các chương trình sao chép, nhưng họ đang khởi kiện công ty này.
Pegasus có thể lây nhiễm vào điện thoại thông qua các cuộc tấn công thầm lặng mà không yêu cầu người dùng tải xuống tệp đính kèm hoặc tương tác với tin tặc. Trong khi các phiên bản trước yêu cầu người dùng nhấp vào liên kết trong văn bản hoặc email, phiên bản gần đây của Pegasus đã khai thác lỗ hổng bảo mật trong hệ điều hành của thiết bị. Điều này có nghĩa là trách nhiệm thuộc về Apple (hoặc Google trong trường hợp điện thoại Android) nếu không đảm bảo an toàn cho người sử dụng.
Việc xác định điện thoại có bị nhiễm virus Pegasus hay không là điều không thể đối với người dùng bình thường, vì ứng dụng ẩn trong thư mục gốc của hệ điều hành và sẽ tự hủy nếu không thể liên lạc về máy chủ trong một khoảng thời gian nhất định.