Apple đã gửi email cảnh báo khẩn cho người dùng ở 92 quốc gia rằng họ có thể là mục tiêu tiềm ẩn của “các cuộc tấn công bằng phần mềm gián điệp đánh thuê”. Các cuộc tấn công này được thực hiện bởi các công ty tư nhân bán phần mềm gián điệp cho các tổ chức khác để thực hiện những hành vi xấu.
“Tấn công bằng phần mềm gián điệp đánh thuê” là tên gọi mà Apple sử dụng cho mối đe mới gần đây, trước đó công ty gọi đây là những cuộc tấn công “được tấn công được chính quyền tài trợ”. Theo trang hỗ trợ của công ty, những kẻ tội phạm này sử dụng “nguồn lực đặc biệt để nhắm vào một số lượng rất nhỏ các cá nhân và thiết bị cụ thể”. Thường được dùng cho các mục đích bầu cử nhưng không chỉ vậy mà còn tiềm ẩn nhiều nguy cơ khác như theo dõi hoạt động, thu thập các thông tin nhạy cảm của người dùng. Apple cũng cho biết họ đã từng thông báo về mối đe dọa tương tự cho người dùng ở hơn 150 quốc gia kể từ năm 2021.
Về các cuộc tấn công này, Apple đã gửi cảnh báo này thông qua email và iMessage được liên kết với Apple ID của người dùng. Đồng thời thông báo cũng sẽ xuất hiện khi bạn đăng nhập vào tài khoản Apple ID tại trang web của hãng. Cụ thể thông báo:
“Apple phát hiện thấy bạn đang là mục tiêu bởi một cuộc tấn công bằng phần mềm gián điệp đánh thuê, chúng đang cố gắng xâm nhập từ xa vào iPhone được liên kết với Apple ID -xxx- của bạn. Chúng tôi không thể cung cấp thêm thông tin về lý do khiến chúng tôi gửi thông báo này cho bạn, vì điều đó có thể giúp những kẻ tấn công điều chỉnh hành vi của chúng để tránh bị phát hiện trong tương lai.”
Apple cho biết thêm rằng các cuộc tấn công này nhắm vào người dùng vì cá nhân và công việc, cũng như chức vụ mà họ đang làm. Chúng dường như nhắm vào một số cá nhân như chính trị gia, nhà báo. Hồi tháng 10 năm ngoái công ty cũng đã gửi các cảnh báo tương tự cho một số nhà báo và chính trị gia ở Ấn Độ, ngay sau đó tổ chức phi lợi nhuận ủng hộ quyền lợi Amnesty International cho biết họ đã tìm thấy phần mềm gián điệp Pegasus xâm nhập vào thiết bị. Phần mềm này là của công ty vũ khí và an ninh mạng Israel NSO Group.
Apple hiện vẫn đang tích cực thực hiện các biện pháp để tăng cường bảo mật và truy tố pháp lý đến các nhà sản xuất phần mềm gián điệp nguy hiểm này. Đồng thời công ty cũng khuyến cáo người dùng nếu nhận được thông báo về mối đe dọa thì nên tìm kiếm sự trợ giúp của chuyên gia bảo mật. Còn những ai không nhận được thông báo nhưng tin rằng bản thân có thể là mục tiêu thì có thể bật Chế độ Khóa (Lockdown Mode) để tăng cường bảo mật. Một số biện pháp khác được khuyến cáo bao gồm:
- Luôn cập nhật lên phiên bản iOS mới nhất để vá các lỗi bảo mật.
- Bật xác thực hai yếu tố (2FA) cho tất cả tài khoản iCloud đang dùng.
- Không nhấn vào các liên kết hoặc tệp đính kèm khả nghi, có nguồn gốc không rõ ràng
- Kiểm tra quyền truy cập của các ứng dụng, xem xét các quyền đặc biệt quan trọng như quyền truy cập vào micro, camera và danh bạ.
- Thường xuyên sao lưu dữ liệu để đề phòng mất các dữ liệu
Để kiểm tra xem bạn có đang nằm trong danh sách bị nhắm đến trong các cuộc tấn công lần này thì nên kiểm tra các tin nhắn được Apple gửi đến hộp thư của bạn. Hoặc có thể truy cập trang Apple ID và đăng nhập để xem có nhận được cảnh báo hay không, đây là ví dụ:
Tại Việt Nam cũng đang truyền tai nhau về việc iPhone đột ngột xuất hiện bảng thông báo “Xác minh ID Apple“, người dùng nếu bấm vào Cài đặt sẽ bị mất dữ liệu. Nhiều tài khoản mạng xã hội liên tiếp chia sẻ các thông tin về việc đột ngột hiển thị này mà chưa kiểm chứng làm hoang mang người dùng iPhone tại Việt Nam.
Tuy nhiên trong cảnh báo của Apple không đề cập đến việc hiển thị thông báo này và cũng chưa giải thích về về vấn đề email lạ xuất hiện trong thông báo. Mặc dù vậy theo các chuyên gia khuyến cáo nếu nhận được thông báo kể trên thì bạn nên nhấn nút Để sau để tắt thông báo, đồng thời nên xóa các ứng dụng tải bằng Apple ID không phải của bạn để tránh gây hoang mang.
