Các chuyên gia an ninh mạng tại Phòng thí nghiệm Citizen - một trung tâm nghiên cứu thuộc Đại học Toronto, đã phát hiện ra lỗ hổng này trong khi phân tích điện thoại của một người tại Saudi Arabia.
Đây là một trong số hàng chục nghìn người bị phần mềm Pegasus nhắm tới. Theo các hãng truyền thông, phần mềm này đã được sử dụng trên toàn thế giới để chặn liên lạc của các nhà hoạt động xã hội, nhà báo và ngay cả các nguyên thủ quốc gia. Điểm đáng quan ngại là tin tặc có thể lợi dụng lỗ hổng kể trên để cài đặt phần mềm độc hại theo phương thức “zero-click”, nghĩa là các đối tượng tin tặc không phải lừa người dùng thực hiện bất kỳ thao tác nào nhưng vẫn có thể xâm nhập vào thiết bị.
Trước đó, ngày 13/9, Apple cho biết đã nhanh chóng phát triển một bản cập nhật phần mềm sau khi Phòng thí nghiệm Citizen cảnh báo hãng này về lỗ hổng trong phần mềm iMessage hôm 7/9. Hiện Phòng thí nghiệm Citizen cũng đang kêu gọi người sử dụng "cập nhật ngay phần mềm này trên tất cả thiết bị của Apple".
Một cuộc điều tra chung do các báo The Washington Post (Mỹ), The Guardian (Anh) và Le Monde (Pháp) thực hiện cùng với nhiều hãng truyền thông khác trong tháng 7 cho thấy các chính phủ đã theo dõi những người sử dụng phần mềm Pegasus. Khi Pegasus được cài đặt trên điện thoại, nó có thể giúp người cài xem trộm tin nhắn, ảnh, theo dõi di chuyển và thậm chí bật máy ảnh mà người sở hữu điện thoại không hề biết.
Phòng thí nghiệm Citizen cho rằng lỗ hổng, có tên là FORCEDENTRY, đã được sử dụng để cài đặt Pegasus trên các thiết bị kể từ tháng 2/2021 hoặc có thể sớm hơn. Đây là điểm yếu khác trong phần mềm nhắn tin của Apple mà Citizen đã phát hiện trước đó trên điện thoại iPhone của 9 người dùng là công dân Bahrain - vốn trở thành mục tiêu tấn công của Pegasus trong khoảng thời gian từ tháng 6/2020 đến tháng 2/2021.
Trước đó, dịch vụ nhắn tin WhatsApp cũng được cho là đã sử dụng Pegasus để xâm nhập điện thoại. Hiện Facebook - chủ sở hữu của WhatsApp đang kiện NSO. Tuy nhiên, NSO - công ty phát triển phần mềm do thám hàng đầu ở Israel, đã bác bỏ mọi cáo buộc, đồng thời khẳng định Pegasus được sử dụng để phòng ngừa tội phạm và chống khủng bố. NSO cho biết đã xuất khẩu phần mềm Pegasus tới 45 quốc gia và công ty này sẽ tiếp tục cung cấp cho các cơ quan tình báo và các cơ quan thực thi pháp luật trên toàn thế giới các công nghệ chống khủng bố và tội phạm.