Theo báo cáo từ Financial Times, một phần mềm gián điệp có tên Pegasus được phát triển bởi công ty NSO Group của Israel, đang không ngừng thu thập dữ liệu được lưu trên trên điện thoại lẫn bộ nhớ đám mây iCloud của người dùng.
Theo báo cáo, phần mềm gián điệp của NSO Group được cho là chỉ bán cho chính phủ để hỗ trợ điều tra tội phạm. Tuy nhiên không ít người dùng lo ngại rằng phầm mềm Pegasus này có thể bị lạm dụng cho mục đích xấu.
Phiên bản nâng cấp của Pegasus có thể sao chép token đăng nhập được sử dụng cho các dịch vụ như iCloud. Sau đó, nó có thể tạo ra một cuộc tấn công xen giữa (thuật ngữ Man-in-the-Middle), nhằm giả mạo là thiết bị của người dùng, và tải xuống bất kỳ dữ liệu nào được lưu trên máy chủ bằng cách phát tín hiệu yêu cầu y tương tự như chủ nhân thiết bị.
Theo Financial Times, Pegasus có thể giả mạo thông tin đăng nhập Facebook của người dùng, tải xuống lịch sử vị trí hoặc lấy tin nhắn được lưu trữ trong iCloud. Quá trình này diễn ra hoàn toàn bí mật, không có bất kỳ yêu cầu nào về đăng nhập dựa trên bảo mật 2 lớp, hoặc email cảnh báo, những quy tắc vốn được dùng để xác nhận tài khoản mà người dùng vẫn phải thực hiện khi đăng nhập trên một thiết bị mới.
Trong một thông báo gửi đến Financial Times, Apple đã không phủ nhận rằng một công cụ như vậy có thể tồn tại. “Táo khuyết” cũng khuyến cáo khách hàng luôn cập nhật iOS mới nhất để tự bảo vệ trước các mối nguy hiểm tiềm ẩn.
Được biết, phần mềm gián điệp này không chỉ ảnh hưởng đến iPhone và iCloud của Apple, mà còn ảnh hưởng đến những thiết bị chạy hệ điều hành Android của Google, hay thậm chí là các ứng dụng bên thứ ba được cài đặt trên điện thoại.
Để đề phòng, người dùng đừng nên truy cập những liên kết được gửi từ các tài khoản lạ hoặc những liên kết mà bạn cảm thấy không an toàn. Bởi nếu truy cập vào các liên kết đó, phần mềm gián điệp (spyware) này có thể sẽ được cài lên iPhone để đánh cắp các thông tin.