WhatsApp công bố lỗ hổng giúp NSO Group cài ứng dụng độc hại vào iPhone

The Financial Times đã thông tin chi tiết lỗ hổng trong WhatsApp cho phép kẻ tấn công đưa phần mềm gián điệp của Israel vào chiếc điện thoại của Apple.

WhatsApp công bố lỗ hổng giúp NSO Group cài ứng dụng độc hại vào iPhone

Mã độc được phát triển bởi công ty NSO Group của Israel và được truyền bằng cách gọi người dùng thông qua WhatsApp trên iOS và Android. Mã độc này có thể được đưa đến mục tiêu ngay cả khi nạn nhân không trả lời cuộc gọi trên ứng dụng. Trong nhiều trường hợp, cuộc gọi sẽ biến mất khỏi nhật ký cuộc gọi. Vì vậy người dùng bị nhắm mục tiêu có thể thậm chí không nhận ra bất thường nào.

Nhiều chi tiết về lỗ hổng vẫn chưa rõ ràng, nhưng báo cáo cho thấy lỗ hổng này đã được công bố trong vài tuần. Trong một tuyên bố, WhatsApp cho biết dạng tấn công này có tất cả các đặc điểm của một công ty tư nhân có hợp tác với chính phủ để cung cấp phần mềm gián điệp đảm nhiệm các chức năng của hệ điều hành điện thoại. Hãng cho biết đã báo cáo tóm tắt đến một số tổ chức nhân quyền và làm việc với họ để thông báo cho xã hội.

WhatsApp đã báo cáo vấn đề này cho Bộ Tư pháp Hoa Kỳ vào tuần trước và bắt đầu triển khai một bản sửa lỗi cho các máy chủ của họ vào thứ Sáu. Các kỹ sư đã làm việc đến Chủ nhật trước khi triển khai một bản vá cho người dùng vào hôm thứ Hai

NSO Group được biết đến khi phát triển các công cụ như Pegasus và tiếp thị chúng cho các chính phủ trên khắp thế giới như một cách để chống khủng bố và tội phạm. Trong một tuyên bố với The Financial Times, công ty này cho biết không sử dụng công nghệ của mình để nhắm mục tiêu vào bất kỳ người hoặc tổ chức nào.

Ứng dụng WhatsApp được sử dụng bởi hơn 1,5 tỷ người dùng trên toàn thế giới và thuộc sở hữu của Facebook.

Theo 9to5Mac