Reuters vừa tung một báo cáo gây sốc tiết lộ rằng một công ty bí mật có tên QuaDream đã hack iPhone trong hơn 5 năm, cấp quyền truy cập vào micrô, camera trước và sau của người dùng đồng thời giám sát cuộc gọi trong thời gian thực.
Reuters cũng chia sẻ thêm rằng sản phẩm chủ lực của QuaDream được gọi là "REIGN" và công ty này đã bán các bản hack của mình cho người trả giá cao nhất. REIGN có thể điều khiển từ xa bất kỳ iPhone nào mà người dùng không hề hay biết. Sau đó, hệ thống này sẽ truy cập email, ảnh, văn bản, danh bạ và tin nhắn tức thì - ngay cả từ các dịch vụ được mã hóa đầu cuối như WhatsApp, Telegram và Signal.
Phát hiện này cho rằng đây là thủ đoạn bắt chước công ty mạng NSO Group của Israel, vốn đã hack thành công iPhone kể từ năm 2016 cho đến khi nó bị lộ vào năm ngoái 2021, trong một tin tức gây chấn động khắp thế giới.
Cả NSO và QuaDream đều được cho là đều đã sử dụng các phương pháp hack tương tự (được gọi là ForcedEntry) được gọi là hack "zero click". Nghĩa là chúng hoạt động mà không cần người dùng click vào URL, thường được gửi qua SMS hoặc email không được yêu cầu. Nói tóm lại, nếu được nhắm mục tiêu, không có cách nào để tránh bị hack cả.
Nhưng khá nhiều nghiên cứu cũng chỉ ra rằng các cuộc tấn công này đã bị vô hiệu hóa bởi bản vá bảo mật được Apple phát hành trong iOS 14.8. Hiện tại, Apple chưa lên tiếng về những vấn đề này.