Apple vừa phát đi cảnh báo khẩn cấp tới người dùng iPhone tại 100 quốc gia trong tuần này, cho biết thiết bị của họ có thể đã trở thành mục tiêu của các cuộc tấn công bằng "phần mềm gián điệp đánh thuê" cực kỳ tinh vi.
Mối đe dọa cấp độ cao
Theo Apple, loại phần mềm gián điệp được đề cập không phải là mã độc thông thường mà người dùng hay gặp. Đây là công cụ tấn công mạng được các tổ chức đánh thuê phát triển, có chi phí lên đến hàng triệu đô la và thường được bán cho các cơ quan nhà nước để nhắm mục tiêu vào một số lượng rất nhỏ các cá nhân cụ thể - như nhà báo, nhà hoạt động nhân quyền, luật sư, chính trị gia đối lập - dựa trên vai trò hoặc công việc của họ. Phần mềm gián điệp Pegasus khét tiếng của NSO Group (công ty Israel) là ví dụ điển hình nhất cho loại hình tấn công này.
Do sự tinh vi và nguồn lực khổng lồ đằng sau, các cuộc tấn công này cực kỳ khó phát hiện và ngăn chặn bằng các biện pháp bảo mật thông thường.
Apple cảnh báo người dùng iPhone ở hơn 100 quốc gia.
Cách Apple phát hiện và thông báo
Apple cho biết họ đã phát triển các hệ thống nội bộ có khả năng phát hiện những dấu hiệu cho thấy một chiếc iPhone có thể đã bị xâm phạm bởi loại phần mềm gián điệp này, ngay cả khi chưa rõ cơ chế tấn công cụ thể. Khi phát hiện nguy cơ, công ty sẽ chủ động gửi cảnh báo "Threat Notification" đến người dùng bị ảnh hưởng qua ba kênh gồm iMessage, email và hiển thị cảnh báo trực tiếp trên trang quản lý tài khoản Apple ID của họ.
Apple giữ bí mật về cách thức phát hiện cụ thể để ngăn chặn các tổ chức như NSO Group tìm cách né tránh.
Phạm vi toàn cầu và bằng chứng
Đợt cảnh báo diện rộng trong tuần này đã được gửi tới người dùng ở 100 quốc gia khác nhau. Apple cho biết kể từ năm 2021, họ đã gửi cảnh báo tương tự nhiều lần mỗi năm và đã thông báo cho người dùng ở tổng cộng hơn 150 quốc gia. Điều này cho thấy bản chất toàn cầu và liên tục của các chiến dịch tấn công tinh vi này.
Một nhà hoạt động chính trị người Hà Lan, Eva Vlaardingerbroek, đã công khai gần như toàn bộ nội dung thông báo cảnh báo mà cô nhận được từ Apple, cung cấp cái nhìn chi tiết về mức độ nghiêm trọng và các khuyến nghị của hãng. Đáng chú ý, trong thông báo, Apple không quy kết cuộc tấn công cho bất kỳ tác nhân hay khu vực địa lý cụ thể nào.
Phần mềm gián điệp Pegasus khét tiếng được tạo ra bởi NSO Group.
HÀNH ĐỘNG KHẨN CẤP CẦN THỰC HIỆN NGAY
Đây là phần quan trọng nhất đối với những người dùng nhận được cảnh báo từ Apple. Hãng công nghệ Mỹ khuyến nghị thực hiện ngay lập tức các bước sau để bảo vệ thiết bị và dữ liệu:
- Bật chế độ Lockdown: Truy cập vào Cài đặt > Quyền riêng tư & Bảo mật > Chế độ Phong tỏa (Lockdown Mode). Đây là tính năng bảo mật cấp cao nhất của Apple, được thiết kế đặc biệt cho những người dùng có nguy cơ bị tấn công cao.
- Cập nhật iOS lên phiên bản mới nhất: Đảm bảo iPhone đang chạy phiên bản iOS mới nhất (trong cảnh báo đề cập là iOS 18.4.1). Ngoài ra, cũng cần cập nhật phần mềm cho iPad, Mac và cũng bật chế độ Lockdown trên các thiết bị này.
- Cập nhật ứng dụng: Đảm bảo các ứng dụng nhắn tin và lưu trữ đám mây (cloud) được cập nhật lên phiên bản mới nhất để có các bản vá bảo mật.
- Cảnh giác tối đa: Hết sức thận trọng với các liên kết hoặc tệp đính kèm đáng ngờ nhận được qua email, tin nhắn. Không nhấp hoặc mở nếu không chắc chắn về người gửi và nội dung. Các chiêu lừa đảo có thể rất tinh vi.
- Thay đổi mật khẩu: Như một biện pháp phòng ngừa bổ sung, hãy thay đổi mật khẩu của các tài khoản trực tuyến nhạy cảm (ngân hàng, email, mạng xã hội...) mà bạn đã từng truy cập từ iPhone bị cảnh báo.
Apple nhấn mạnh rằng các thông báo chính thức của họ sẽ không bao giờ yêu cầu người dùng nhấp vào liên kết, cài đặt ứng dụng/hồ sơ cấu hình hay cung cấp mật khẩu Apple ID. Các cuộc tấn công bằng phần mềm gián điệp đánh thuê là mối đe dọa kỹ thuật số cực kỳ nghiêm trọng. Người dùng nhận được cảnh báo từ Apple cần hành động ngay lập tức theo hướng dẫn để bảo vệ bản thân.
Bạch Ngân - 9to5Mac
