Các nhà nghiên cứu từ nhóm giám sát kỹ thuật số Citizen Lab đã tiết lộ việc phát hiện một lỗ hổng gián điệp liên quan đến công ty Israel NSO, đã tận dụng một lỗ hổng mới được xác định trong các thiết bị Apple (NASDAQ: AAPL). Theo phát hiện của họ, trong khi kiểm tra thiết bị Apple của một nhân viên liên kết với một tổ chức xã hội dân sự có trụ sở tại Washington vào tuần trước, Citizen Lab đã xác định rằng lỗ hổng đã bị khai thác để xâm nhập phần mềm gián điệp Pegasus của NSO vào thiết bị.
Bill Marczak, một nhà nghiên cứu cao cấp tại Citizen Lab thuộc Trường Đại học Toronto Munk về Các Vấn đề Toàn cầu và Chính sách Công, cho biết: “Chúng tôi gán lỗi khai thác cho phần mềm gián điệp Pegasus của NSO với mức độ tin cậy cao, dựa trên bằng chứng pháp y từ thiết bị mục tiêu.” Ông giải thích thêm rằng lỗi của kẻ tấn công trong quá trình cài đặt đã dẫn đến việc Citizen Lab phát hiện ra phần mềm gián điệp.
Citizen Lab đã báo cáo rằng Apple đã xác nhận hiệu quả của tính năng bảo mật cao của họ, “Chế độ khóa”, trong việc ngăn chặn các cuộc tấn công cụ thể này. John Scott-Railton, một nhà nghiên cứu cao cấp khác tại Citizen Lab, nhấn mạnh vai trò của xã hội dân sự trong việc phục vụ như một hệ thống cảnh báo sớm để phát hiện các cuộc tấn công mạng tinh vi cao cấp.
Citizen Lab đã kiềm chế không cung cấp thêm thông tin về cá nhân hoặc tổ chức bị ảnh hưởng. Lỗ hổng cho phép xâm nhập các iPhone chạy phiên bản iOS mới nhất (16.6) mà không yêu cầu bất kỳ tương tác nào từ chủ sở hữu thiết bị. Apple đã nhanh chóng giải quyết vấn đề này với một bản cập nhật mới.
Sau khi Citizen Lab tiết lộ, Apple đã phát hành các bản cập nhật cho các thiết bị của mình để giải quyết các lỗ hổng đã xác định. Một người phát ngôn của Apple đã từ chối cung cấp thêm bình luận, nhưng Citizen Lab khuyến khích người tiêu dùng nhanh chóng cập nhật các thiết bị Apple của họ.
Để đáp lại các cáo buộc, NSO đã đưa ra tuyên bố, nói rằng: “Chúng tôi không thể đáp lại bất kỳ cáo buộc nào không bao gồm bất kỳ nghiên cứu hỗ trợ nào.” Đáng chú ý là chính phủ Hoa Kỳ đã đưa công ty Israel vào danh sách đen vào năm 2021 do các lạm dụng bị cáo buộc, bao gồm việc giám sát các quan chức chính phủ và nhà báo.
