Apple đã cảnh báo người dùng iPhone ở 92 quốc gia về "phần mềm gián điệp tấn công" đang cố gắng xâm nhập thiết bị của họ từ xa.
Trong một thông báo được chia sẻ với BleepingComputer, Apple cho biết họ khá chắc chắn về cảnh báo của họ và khuyên người nhận nghiêm túc cảnh giác.
Thông báo của Apple ghi rõ: "Apple phát hiện thấy bạn đang là mục tiêu của phần mềm gián điệp đang cố gắng xâm nhập từ xa vào iPhone được liên kết với Apple ID -xxx- của bạn”. Phần mềm gián điệp này có thể nhắm mục tiêu cụ thể đến bạn dựa trên những đặc điểm của bạn hoặc hành động bạn làm. Mặc dù rất hiếm khi chính xác 100% trong việc phát hiện những cuộc tấn công kiểu như này, Apple lại rất chắc chắn về cảnh báo này và khuyên mọi người đừng nên xem nhẹ khi nhận được cảnh báo.
“Mặc dù các cuộc điều tra của chúng tôi không bao giờ đạt được độ chắc chắn tuyệt đối, nhưng thông báo đe dọa của Apple là cảnh báo có độ tin cậy cao rằng người dùng đã bị nhắm làm mục tiêu bởi cuộc tấn công bằng phần mềm gián điệp trục lợi và cần được xử lý một cách nghiêm túc”, họ nói thêm.
“Chúng tôi không thể cung cấp thêm thông tin về nguyên nhân khiến chúng tôi gửi thông báo này cho bạn, vì điều đó có thể giúp những kẻ tấn công bằng phần mềm gián điệp thay đổi hành vi của chúng để tránh bị phát hiện trong tương lai”, Apple nói với các khách hàng bị ảnh hưởng.
Để đảm bảo an toàn khi gặp các cuộc tấn công như vậy, Apple đề xuất một loạt các hành động tức thời bao gồm bật chế độ Lockdown trên thiết bị, cập nhật iPhone và bất kỳ sản phẩm Apple nào khác lên phiên bản phần mềm mới nhất và tìm kiếm sự trợ giúp của chuyên gia.
Khi mô tả các cuộc tấn công bằng phần mềm gián điệp, thông báo nhấn mạnh về bộ công cụ Pegasus của NSO Group và cho biết chúng nhận được tài trợ khủng, hoạt động tinh vi và nhắm vào một số ít người.
Cảnh báo cho khách hàng nói thêm: “Các cuộc tấn công bằng phần mềm gián điệp lính đánh thuê, chẳng hạn như những cuộc tấn công sử dụng Pegasus của NSO Group, cực kỳ hiếm và tinh vi hơn nhiều so với hoạt động tội phạm mạng thông thường hoặc phần mềm độc hại dành cho người tiêu dùng”.
Apple cũng đã cập nhật trang hỗ trợ về bảo vệ chống phần mềm gián điệp của mình vào ngày hôm qua, thay thế thuật ngữ "do nhà nước tài trợ" bằng "phần mềm gián điệp trục lợi", lưu ý rằng các cuộc tấn công này đang diễn ra trên toàn cầu và đôi khi liên quan đến các công ty tư nhân phát triển các công cụ gián điệp cho các thế lực nhà nước.
Các mục tiêu chính của những cuộc tấn công này thường bao gồm nhà báo, nhà hoạt động, chính trị gia và nhà ngoại giao do vai trò của họ hoặc thông tin nhạy cảm mà họ có thể nắm giữ.
Các cảnh báo về phần mềm gián điệp xuất hiện vào thời điểm nhiều quốc gia đang chuẩn bị cho các cuộc bầu cử. Trong những tháng gần đây, nhiều công ty công nghệ đã cảnh báo về những phần mềm được nhà nước tài trợ ngày càng tăng nhằm chi phối kết quả bầu cử. Tuy nhiên, cảnh báo của Apple không đề cập đến thời điểm của chúng.
Apple cũng đã gửi một cảnh báo tương tự cho một số nhà báo và chính trị gia ở Ấn Độ vào tháng 10 năm ngoái. Sau đó, tổ chức vận động phi lợi nhuận Amnesty International cho biết họ đã tìm thấy phần mềm gián điệp Pegasus của NSO Group, nhà sản xuất phần mềm gián điệp của Israel, trên iPhone của các nhà báo nổi tiếng ở Ấn Độ. (Theo những người quá quen với việc này, người dùng Ấn Độ nằm trong số những người nhận được cảnh báo nguy hiểm gần đây nhất của Apple.)
Mặc dù các cuộc tấn công này rất tinh vi, Apple đảm bảo với người dùng rằng họ đang làm mọi cách để phát hiện chúng, cảnh báo người dùng và hỗ trợ người dùng thực hiện các hành động cần thiết.
“Các cuộc tấn công bằng phần mềm gián điệp tốn hàng triệu đô la và thường có thời gian hoạt động ngắn, khiến việc phát hiện và ngăn chặn chúng khó khăn hơn nhiều,” trang hỗ trợ cho biết.
“Kể từ năm 2021, chúng tôi đã gửi thông báo về những cuộc tấn công nhắm đến Apple nhiều lần trong năm khi phát hiện các cuộc tấn công này và cho đến nay, chúng tôi đã thông báo cho người dùng ở hơn 150 quốc gia,” Apple thông báo.
BleepingComputer đã yêu cầu Apple bình luận về phạm vi mục tiêu của chiến dịch tấn công mới nhất mà họ phát hiện, nhưng phát ngôn viên đã từ chối cung cấp thông tin chi tiết.
Liên quan đến vấn đề này, trên trang hỗ trợ cập nhật, Apple cho biết “nhận được tài trợ cực kỳ khủng, hoạt động tinh vi và bản chất toàn cầu của các cuộc tấn công bằng phần mềm gián điệp trục lợi khiến chúng trở thành một trong những mối đe dọa kỹ thuật số tiên tiến nhất hiện nay.”
Chính vì vậy, công ty không quy các cuộc tấn công cho một kẻ tấn công cụ thể hoặc khu vực địa lý nào.
Nếu bị tấn công
Nếu bạn là mục tiêu của phần mềm gián điệp trục lợi, bạn sẽ nhận được email và thông báo iMessage qua các số được đăng ký với Apple ID của bạn, đồng thời thông báo về mối đe dọa cũng sẽ được hiển thị trên cổng thông tin Apple ID sau khi đăng nhập nhằm xác nhận sự việc.
Apple cho biết họ chỉ dựa vào “nội bộ để nhận thông tin tình báo về mối nguy hiểm và các cuộc điều tra để phát hiện các cuộc tấn công như vậy”.
Các hành động Apple đề xuất người dùng làm trong trường hợp này là:
- Liên hệ với Đường dây trợ giúp bảo mật trực tuyến để được trợ giúp và tư vấn khẩn cấp về bảo mật
- Bật Chế độ Lockdown để tăng cường bảo vệ chống lại phần mềm gián điệp, giảm thiểu đáng kể bề mặt tấn công.
- Cập nhật ứng dụng nhắn tin và đám mây lên phiên bản mới nhất.
- Cập nhật tất cả các thiết bị Apple khác (Mac, iPad) mà bạn sử dụng và bật Chế độ Lockdown trên cả những thiết bị đó.
- Thực hiện các biện pháp như cập nhật phiên bản mới nhất, sử dụng mật khẩu, bật xác thực hai yếu tố, chỉ tải xuống ứng dụng từ App Store, sử dụng mật khẩu mạnh và duy nhất và tránh mở các liên kết hoặc tệp đính kèm đáng ngờ.
Apple không thể phát hiện tất cả các cuộc tấn công bằng phần mềm gián điệp, vì vậy nếu bạn nghi ngờ mình đang là mục tiêu, bạn nên bật Chế độ Lockdown ngay cả khi chưa nhận được thông báo nào từ công ty.
Theo BleepingComputer và TechCrunch.