Phát hiện này rất quan trọng vì tính chất nghiêm trọng của lỗ hổng, tội phạm có thể khai thác mà không cần tương tác của người dùng và ảnh hưởng đến tất cả các phiên bản iOS, OSX và watchOS của Apple, ngoại trừ những phiên bản được cập nhật mới đây, hôm 13/9.
Công cụ được phát triển bởi NSO Group, một công ty có trụ sở tại Israel, đã vượt qua được các hệ thống bảo mật do Apple thiết kế trong những năm gần đây.
Apple đã xác nhận phát hiện của Citizen Lab và họ đã sửa lỗ hổng này trong bản cập nhật phần mềm, hôm 13/9.
Ivan Krstić, trưởng bộ phận Kiến trúc và Bảo mật của Apple cho biết, lỗ hổng này được những kẻ khai thác sử dụng cho ứng dụng iMessage, Apple đã nhanh chóng phát hành bản vá lỗi trong phiên bản iOS 14.8 để bảo vệ người dùng khỏi các cuộc tấn công.
Các cuộc tấn công được Citizen Lab phát hiện gần đây được xem là rất tinh vi, tốn hàng triệu USD để phát triển, các công cụ này thường có thời hạn sử dụng ngắn, nhắm mục tiêu vào các cá nhân cụ thể.
“Tuy nhiên, mọi người dùng không nên quá lo lắng vì chúng không phải là mối đe dọa đối với phần lớn người dùng của Apple, chúng tôi luôn luôn làm việc không biết mệt mỏi để bảo vệ tất cả khách hàng của mình và chúng tôi liên tục bổ sung các biện pháp bảo vệ mới cho thiết bị và dữ liệu của họ”, ông Ivan Krstić cho biết thêm.
Người phát ngôn của Apple đã từ chối bình luận về việc liệu kỹ thuật tấn công này có phải đến từ NSO Group hay không.
Trong một tuyên bố với Reuters, NSO không xác nhận hay phủ định rằng họ đứng sau kỹ thuật này, họ chỉ nói rằng họ sẽ tiếp tục cung cấp cho các cơ quan tình báo và thực thi pháp luật trên toàn thế giới các công nghệ mới, tiên tiến nhằm chống lại khủng bố và tội phạm.
Các ứng dụng nhắn tin phổ biến hiện nay đang có nguy cơ trở thành những phần mềm gián điệp. Nhà nghiên cứu John Scott-Railton của Citizen Lab cho biết việc bảo mật chúng nên được ưu tiên hàng đầu.
Nhà nghiên cứu Bill Marczak của Citizen Lab cho biết, tính bảo mật của các thiết bị ngày càng bị thách thức bởi những kẻ tấn công.
Một số lượng lớn các phương thức tấn công mới chưa từng được biết đến trước đây, có thể được bán với giá vài triệu USD trở lên, đã được tiết lộ trong năm nay. Cùng sự gia tăng của các cuộc tấn công ransomware (mã độc tống tiền) nhằm vào các cơ sở hạ tầng quan trọng, sự bùng nổ của các cuộc tấn công như vậy đã làm dấy lên nhiều lo ngại mới về an ninh mạng, cũng như các lời kêu gọi mới về quy định và các thỏa thuận quốc tế nhằm kiềm chế các hành vi tấn công độc hại.