Xuất hiện phần mềm từ Israel có thể ăn cắp toàn bộ dữ liệu iCloud của nạn nhân

Apple lại tiếp tục trở thành mục tiêu của những phần mềm ăn trộm dữ liệu. Mới đây trang Financial Times đã đưa tin rằng một công ty mang tên NSO Group tại Israel đã tung ra phần mềm mang tên Pegasus, có khả năng thu thập toàn bộ dữ liệu của người dùng.

Phần mềm này hoạt động bằng cách truy cập và đánh cắp danh tính của người dùng bằng những dịch vụ liên kết với iCloud. Sau khi có được chúng, Pegasus sẽ gửi những yêu cầu truy cập dữ liệu tới máy chủ của Apple với tư cách là người dùng, sau đó tải chúng về máy chủ của các hacker. Pegasus cũng có khả năng làm giả danh tính Facebook nhằm tải về lịch sử tin nhắn.

Vì máy chủ bị lừa rằng đây chỉ là hành động tải về dữ liệu của người dùng, sẽ không có bất cứ thông báo nào được gửi vào Email, người dùng sẽ không hề hay biết rằng tất cả thông tin riêng tư của mình đã bị gửi cho những hacker. Theo NSO, phần mềm được tạo ra để dành cho những hoạt động phá án, truy bắt tội phạm của chính phủ, nhưng rất có khả năng nó có thể rơi vào tay những kẻ xấu, hoặc được sử dụng vào mục đích đàn áp người dân của những chế độ độc tài.

Apple mặc dù không phủ nhận sự hiện diện của phần mềm này, nhưng cũng nói rằng chúng có giá bán rất đắt, và chỉ có thể sử dụng để nhắm tới một lượng nhỏ người dùng chứ không thể sử dụng để tạo ra các cuộc tấn công diện rộng. Nhưng một điều chắc chắn là hãng cũng đang tìm cách để vá lỗ hổng, không cho những phần mềm như Pegasus tiếp tục hoạt động.