Trong một báo cáo mới được công bố ngày hôm qua bởi Phòng thí nghiệm Citizen của Đại học Toronto, các nhà nghiên cứu cho biết điện thoại cá nhân của 36 nhà báo, nhà sản xuất, nhân viên phụ trách và giám đốc điều hành tại Al Jazeera và một nhà báo tại Al Araby TV có trụ sở tại London đã bị nhiễm phần mềm độc hại Pegasus thông qua một lỗi trong iMessage của Apple.
Pegasus được phát triển bởi công ty tình báo tư nhân NSO Group của Israel và cho phép kẻ tấn công truy cập dữ liệu nhạy cảm được lưu trữ trên thiết bị mục tiêu mà nạn nhân không hề hay biết.
Các phát hiện này được thông báo sau khi một trong những nạn nhân, nhà báo điều tra của Al Jazeera, Tamer Almisshal, nghi ngờ iPhone của mình có thể đã bị tấn công và đồng ý để các nhà nghiên cứu của Citizen Lab giám sát lưu lượng mạng bằng ứng dụng VPN vào đầu tháng 1 này.
Cơ quan giám sát internet phát hiện ra rằng các cuộc tấn công xảy ra từ tháng 7 đến tháng 8 năm nay bằng cách sử dụng chuỗi khai thác mà nó gọi là KISMET, một phiên bản khai thác lỗi zero-day trong iOS 13.5.1 có thể được sử dụng để phá vỡ các biện pháp bảo mật của Apple.
Một đánh giá về nhật ký VPN của Almisshal cho thấy sự gia tăng đột ngột trong các kết nối bất thường với máy chủ iCloud của Apple, mà các nhà nghiên cứu phỏng đoán là nguồn lây nhiễm để truyền mã độc, tiếp theo là các kết nối tới máy chủ cài đặt để tìm nạp phần mềm gián điệp Pegasus.
“Mã độc” này có khả năng ghi lại âm thanh từ micrô và cuộc gọi điện thoại, chụp ảnh bằng camera của điện thoại, truy cập mật khẩu của nạn nhân và theo dõi vị trí của thiết bị.