Apple kiện công ty sản xuất phần mềm hack iPhone

Mỹ cấm cửa công ty làm phần mềm hack iPhone

Chính quyền Mỹ vừa đưa NSO Group, công ty bảo mật hàng đầu của Israel với các cáo buộc về tấn công mạng, vào danh sách đen tương tự Huawei.

Chính quyền Tổng thống Mỹ Joe Biden vừa đưa ra lệnh cấm với nhiều công ty bảo mật của Israel, trong đó có NSO Group. Đây là công ty phát triển công cụ Pegasus để xâm nhập iPhone, từng bị lạm dụng để theo dõi hàng trăm người trong vài năm qua.

Theo Bộ Thương mại Mỹ, NSO Group đã có hành động "đi ngược lại an ninh quốc gia và chính sách đối ngoại của Mỹ". Cơ quan này cũng cho rằng NSO Group đã cung cấp phần mềm gián điệp cho nhiều quốc gia khác, nhắm tới điện thoại của những người hoạt động, đối lập các chính quyền.

NSO Group là công ty bảo mật hàng đầu của Singapore.

Hai công ty này sẽ bị đưa vào "Danh sách thực thể", không được giao dịch với các công ty công nghệ Mỹ. Hành động này chắc chắn sẽ gây ảnh hưởng tới đợt phát hành cổ phiếu ra công chúng (IPO) với định giá 2 tỷ USD của NSO Group.

Phần mềm Pegasus do NSO Group phát triển có thể giúp hacker xâm nhập iPhone của nạn nhân chỉ bằng một tin nhắn chứa đường dẫn.

Điều nguy hiểm là chiếc iPhone sẽ bị xâm nhập mà không cần bất cứ tác động nào của người dùng, ví dụ như bấm vào đường dẫn trong tin nhắn. Đây được gọi là kỹ thuật tấn công zero-click (không cần bấm). Sau khi tấn công, iPhone sẽ tự động gửi thông tin về các đường dẫn đã định trước của hacker.

Pegasus khai thác lỗ hổng của iPhone sử dụng iOS 14 trở về trước. Sau khi Apple vá các lỗ hổng, NSO lại tiếp tục tìm ra những cách mới để tấn công iPhone.

New York Times nhận định đây là hành động mạnh tay nhất của một tổng thống Mỹ để nhắm vào thị trường phần mềm gián điệp. Smartphone của nhiều nhân vật đáng chú ý như nhà báo Jamal Khasoggi, hoặc người thân của những nhà hoạt động sống tại Mỹ đã bị tấn công bằng Pegasus để theo dõi. Thậm chí, nhiều chính khách như các bộ trưởng Pháp cũng bị cài phần mềm.

Trước đây, NSO khai thác lỗ hổng ứng dụng WhatsApp trên iPhone. Dù Apple liên tục vá lỗi bảo mật, NSO vẫn tiếp tục tìm ra những cách mới để khai thác.

NSO là doanh nghiệp được tách ra từ Unit 8200, đơn vị chuyên phát triển những startup công nghệ của quân đội Israel. Tại Israel, các phần mềm như Pegasus được coi như giải pháp công nghệ quốc phòng, do vậy mọi giao dịch đều phải thông qua Bộ quốc phòng Israel. Trước đó, Mỹ đã nhiều lần cảnh báo Israel về NSO Group.

Sau hành động của Mỹ, NSO cho biết công ty này rất thất vọng và muốn được loại khỏi danh sách thực thể. Đại diện của NSO cho biết họ đã rút giấy phép sử dụng phần mềm của các quốc gia lạm quyền. Tuy nhiên, chính quyền Mỹ không đồng ý với ý kiến này.

Ngoài NSO Group và Candiru, 2 doanh nghiệp Israel, Bộ Thương mại Mỹ cũng đưa ra lệnh cấm với 2 công ty bảo mật khác là Positive Technologies của Nga và Computer Security Initiative Consultancy của Singapore.