Apple cảnh báo phần mềm gián điệp, người dùng iPhone nên làm gì?
Vừa qua, Apple đã gửi thông báo đến người dùng iPhone ở 98 quốc gia, cảnh báo về các cuộc tấn công phần mềm gián điệp.
Đây là lần thứ hai công ty gửi cảnh báo về phần mềm gián điệp trong năm nay. Trước đó, một thông báo tương tự cũng được gửi đến người dùng ở 92 quốc gia vào tháng 4-2024.
Từ năm 2021 đến nay, Apple đã thường xuyên gửi những thông báo này đến người dùng iPhone ở hơn 150 quốc gia. Cảnh báo mới nhất không tiết lộ danh tính của kẻ tấn công hoặc quốc gia mà người dùng nhận được thông báo.
"Apple phát hiện bạn đang bị nhắm mục tiêu bởi một cuộc tấn công phần mềm gián điệp đánh thuê, đang cố gắng xâm nhập từ xa vào iPhone được liên kết với Apple ID của bạn -xxx-", công ty viết trong cảnh báo gửi đến những khách hàng bị ảnh hưởng.
Người dùng ở Ấn Độ nằm trong số những người nhận được thông báo mới nhất của Apple. Vào tháng 10 năm ngoái, Apple đã gửi những cảnh báo tương tự tới một số nhà báo và chính trị gia tại quốc gia này sau khi phát hiện ra sự hiện diện của Pegasus, phần mềm gián điệp nguy hiểm do NSO Group (Israel phát triển) trên iPhone của họ.
Người dùng sẽ nhận được cảnh báo nếu iPhone bị nhiễm phần mềm gián điệp. Ảnh: Pexels
Trong thông báo gửi tới người dùng bị ảnh hưởng, Apple cảnh báo rằng việc tiết lộ thêm thông tin chi tiết có thể giúp kẻ tấn công trốn tránh bị phát hiện trong tương lai.
Apple cũng đã có sự thay đổi đáng kể trong cách diễn đạt kể từ năm ngoái khi chọn cách mô tả những sự cố này là "các cuộc tấn công bằng phần mềm gián điệp đánh thuê" thay vì thuật ngữ trước đây được sử dụng là "các cuộc tấn công do nhà nước tài trợ".
Apple cho biết họ chỉ dựa vào thông tin tình báo về mối đe dọa nội bộ và các cuộc điều tra để phát hiện các cuộc tấn công như vậy.
Một số phần mềm gián điệp đánh thuê nổi tiếng
- Pegasus: được phát triển bởi NSO Group của Israel, Pegasus được cho là đã được sử dụng để theo dõi các nhà báo, nhà hoạt động và các nhà bất đồng chính kiến trên khắp thế giới.
- Candiru: được phát triển bởi công ty Hacking Team của Ý, Candiru được cho là đã được sử dụng để theo dõi các mục tiêu ở châu Âu và Trung Đông.
- FinFisher: được phát triển bởi Gamma Group của Đức, FinFisher được cho là đã được sử dụng để theo dõi các mục tiêu ở châu Phi và châu Á.
Apple cho biết, nạn nhân của các cuộc tấn công bằng phần mềm gián điệp đánh thuê sẽ nhận được thông báo cảnh báo khi họ đăng nhập vào trang appleid.apple.com.
Người dùng iPhone có cần phải lo lắng không?
Một cuộc tấn công phần mềm gián điệp đánh thuê cho phép tin tặc truy cập từ xa vào dữ liệu và tin nhắn nhạy cảm của nạn nhân, thậm chí là cả camera và micro.
Trên trang web của mình, Apple lưu ý rằng các cuộc tấn công như vậy "nhắm mục tiêu vào một số lượng rất nhỏ các cá nhân cụ thể và phần lớn người dùng thông thường sẽ không bao giờ là mục tiêu của các cuộc tấn công như vậy”.
NSO Group đã bị Apple kiện vào năm 2021 vì nhắm mục tiêu vào người dùng của mình bằng cách đột nhập vào thiết bị của họ và cài đặt Pegasus. Các cuộc tấn công như vậy thường nhắm vào những cá nhân có ảnh hưởng hoặc nổi tiếng như các nhà hoạt động, nhà báo, học giả, chính trị gia, người bất đồng chính kiến và quan chức chính phủ.
Công ty khuyến cáo người dùng nhận được thông báo nên nhanh chóng kích hoạt Lockdown mode (chế độ phong tỏa) để chống lại các cuộc tấn công phần mềm gián điệp. Cụ thể, khi chế độ này được kích hoạt, một số ứng dụng, tính năng và trang web nhất định sẽ bị hạn chế, bạn đọc quan tâm có thể tham khảo bài viết này.
Cách bật Lockdown mode (chế độ phong tỏa) trên iPhone để hạn chế các cuộc tấn công bằng phần mềm gián điệp. Ảnh: MINH HOÀNG
Bên cạnh đó, người dùng cũng nên cập nhật phần mềm thường xuyên (mới nhất là iOS 18), sử dụng mật khẩu mạnh để bảo vệ thiết bị của bạn khỏi truy cập trái phép. Xác thực hai yếu tố (2FA) cũng sẽ thêm một lớp bảo mật bổ sung cho tài khoản Apple ID của bạn.
