Apple phát cảnh báo toàn cầu về cuộc tấn công nhằm vào người dùng iPhone
Ngày 11/4 giờ Mỹ, Apple gửi cảnh báo về các cuộc tấn công bằng phần mềm gián điệp đánh thuê tới người dùng iPhone ở 92 quốc gia. Apple cho biết họ đã gửi cảnh báo đến người dùng trên toàn thế giới vào 12 giờ trưa theo giờ Thái Bình Dương.
Cảnh báo, được TechCrunch ghi nhận, không tiết lộ danh tính kẻ tấn công hoặc các quốc gia nơi người dùng nhận được thông báo.
"Apple phát hiện bạn đang bị nhắm trúng bởi một cuộc tấn công bằng phần mềm gián điệp đánh thuê, đang cố gắng xâm nhập từ xa vào iPhone được liên kết với Apple ID -xxx- của bạn”, Apple viết trong cảnh báo gửi đến khách hàng bị ảnh hưởng.
Phần mềm gián điệp đánh thuê (tiếng Anh: mercenary spyware) là một loại phần mềm độc hại được phát triển và bán cho các bên thứ ba, thường là chính phủ hoặc tổ chức tư nhân, để theo dõi và giám sát các mục tiêu cụ thể. Mục tiêu của phần mềm gián điệp đánh thuê thường là những người có vị trí quan trọng như nhà hoạt động chính trị, nhà báo, doanh nhân hoặc nhân viên chính phủ.
Loại phần mềm này cực kỳ nguy hiểm và tinh vi hơn nhiều so với các loại phần mềm độc hại thông thường dành cho người tiêu dùng. Nó có thể xâm nhập vào điện thoại, máy tính và các thiết bị khác để thu thập tin nhắn, email, cuộc gọi, vị trí và thậm chí cả hình ảnh và video của người dùng.
Người dùng có thể bị nhắm mục tiêu cụ thể vì kẻ tấn công biết họ là ai hoặc họ làm gì. Apple cảnh báo rằng họ tin tưởng cao vào thông tin này, mặc dù không thể đảm bảo chắc chắn 100%. Do đó, người dùng cần coi trọng cảnh báo này và thực hiện các biện pháp để bảo vệ bản thân.
Theo trang hỗ trợ cập nhật của Apple, nhà sản xuất iPhone gửi những cảnh báo tương tự nhiều lần trong một năm và đã thông báo cho người dùng về các mối đe dọa như vậy ở hơn 150 quốc gia kể từ năm 2021.
Vào tháng 10 năm ngoái, Apple cũng đã gửi cảnh báo tương tự cho một số nhà báo và chính trị gia ở Ấn Độ. Sau đó, tổ chức phi lợi nhuận Amnesty International báo cáo rằng họ đã tìm thấy phần mềm gián điệp Pegasus xâm nhập của NSO Group - một nhà sản xuất phần mềm gián điệp đến từ Israel, trên iPhone của các nhà báo nổi tiếng ở Ấn Độ.
Theo những người quen thuộc với vấn đề, người dùng ở Ấn Độ thuộc nhóm nhận được cảnh báo lần này của Apple.
Nhiều quốc gia sắp tổ chức bầu cử, và đây cũng là lúc các phần mềm gián điệp hoành hành. Nhiều công ty công nghệ đã cảnh báo về việc các quốc gia đang sử dụng phần mềm gián điệp để thao túng kết quả bầu cử trong những tháng gần đây. Tuy nhiên, Apple không đề cập đến việc cảnh báo của họ xuất hiện đúng vào thời điểm này có ý nghĩa gì.
Apple cho biết không thể chia sẻ thêm thông tin về lý do người dùng nhận được cảnh báo này vì lo ngại sẽ giúp tin tặc tinh chỉnh thủ đoạn và lẩn tránh bị phát hiện.
Trước đây, Apple từng mô tả những nhóm tấn công là “được nhà nước hậu thuẫn”, nhưng họ đã thay thế cụm từ này bằng “các cuộc tấn công bằng phần mềm gián điệp đánh thuê” trong tất cả các tài liệu tham khảo.
Cảnh báo của Apple nhấn mạnh rằng các cuộc tấn công bằng phần mềm gián điệp đánh thuê, như Pegasus của NSO Group, rất hiếm gặp và nguy hiểm hơn nhiều so với các loại phần mềm độc hại thông thường dành cho người tiêu dùng.
Để phát hiện các vụ tấn công bằng phần mềm gián điệp nguy hiểm này, Apple sử dụng thông tin tình báo về mối đe dọa nội bộ và kết quả điều tra của riêng họ. Tuy nhiên, công ty cũng lưu ý rằng không có phương pháp nào đảm bảo 100% chính xác, vì vậy họ khuyến cáo người dùng hãy lưu ý về cảnh báo đe dọa và thực hiện các biện pháp bảo vệ cần thiết.