TechCrunch dẫn cảnh báo khẩn ngày 11/7 của Apple về cuộc tấn công bằng phần mềm gián điệp đến người dùng iPhone tại 98 quốc gia.
Apple không cung cấp chi tiết về các vụ tấn công mới bằng phần mềm gián điệp và chưa rõ quốc gia nào bị ảnh hưởng. Tuy nhiên, một số người dùng iPhone tại Ấn Độ mới đây nhận được thông báo: “Apple phát hiện bạn là mục tiêu của một cuộc tấn công phần mềm gián điệp đang cố gắng xâm phạm từ xa iPhone gắn với Apple ID của bạn”.
 |
| Apple gửi cảnh báo bảo mật tới người dùng. |
Các chuyên gia công nghệ cho biết, tin tặc đang sử dụng nhiều phần mềm gián điệp nhằm vào iPhone, trong đó có cả phần mềm Pegasus của NSO Group. Trước đó, năm 2021, Apple đã kiện NSO Group với cáo buộc Pegasus được dùng để tấn công số lượng nhỏ người dùng Apple trên toàn cầu bằng mã độc và phần mềm gián điệp.
Phần mềm gián điệp nguy hiểm vì chúng giúp kẻ tấn công truy cập hoàn toàn vào iPhone bao gồm cả tin nhắn mã hóa trong WhatsApp và Signal, cũng như âm thanh, hình ảnh lưu trên thiết bị. Theo TechCrunch, một số dấu hiệu đáng ngờ mà người dùng nên chú ý gồm hiệu suất iPhone bị chậm bất thường hay các ứng dụng không cài đặt từ trước bỗng xuất hiện.
Bà Suzan Sakarya, Giám đốc cấp cao tại hãng bảo mật Jamf nhận định: “Dựa trên thông báo của Apple, chiến dịch phần mềm gián điệp này là một cuộc tấn công khác nhằm vào những cá nhân có giá trị liên lạc cao”.
Ông Sean Wright, Giám đốc an toàn ứng dụng tại hãng Featurespace bày tỏ sự đồng tình với quan điểm trên. Dù vậy, người dùng iPhone cần cảnh giác hơn, thường xuyên cập nhật hệ điều hành, cẩn trọng với các ứng dụng cài đặt và chú ý đến những cuộc tấn công lừa đảo.
Mới đây, báo cáo của công ty bảo mật Symantec ước tính, khoảng 1,46 tỷ người dùng iPhone trên toàn cầu đang đối mặt với một cuộc tấn công lừa đảo nhằm vào Apple ID để đánh cắp thông tin đăng nhập.
Theo báo cáo của Symantec, tin tặc sẽ gửi email kèm văn bản được thiết kế trông giống thông báo được gửi từ Apple. Những email và tin nhắn SMS giả mạo này yêu cầu người dùng phải nhấp vào liên kết để đọc thông báo quan trọng về iCloud. Các tin nhắn thường có nội dung như “Yêu cầu quan trọng của Apple với iCloud: Truy cập signin[.]authen-connexion[.]info/icloud để tiếp tục sử dụng dịch vụ của bạn".
Khi nhấp vào liên kết từ tin nhắn của tin tặc, người dùng iPhone sẽ được chuyển hướng đến một trang web giống giao diện đăng nhập iCloud. Đáng chú ý, trang web giả mạo thậm chí còn được thiết kế cả Captcha để trông giống như website thật. Sau khi người dùng tiến hành đăng nhập, tin tặc sẽ nắm giữ được thông tin về Apple ID và mật khẩu.
Các chuyên gia của hãng bảo mật Symantec cho rằng, những thông tin liên quan đến Apple thường khiến người dùng dễ "nhẹ dạ cả tin". Tin tặc lợi dùng điều này để dễ dàng đánh lừa người dùng hơn so với các phương thức lừa đảo khác.
Theo giới chuyên gia công nghệ, nếu nghi ngờ iPhone bị cài phần mềm gián điệp, điều tốt nhất có thể làm là không dùng thiết bị đó nữa. Cơ quan An ninh quốc gia Mỹ cũng khuyến nghị, người dùng nên bật chế độ tắt iPhone để tạm thời vô hiệu hóa phần mềm gián điệp.
Tuy nhiên, không phải tất cả người dùng iPhone đều là mục tiêu của phần mềm gián điệp. Vì vậy, người dùng iPhone không nên quá hoảng loạn. Song, nếu là nhà báo hoặc doanh nghiệp hoạt động trong lĩnh vực bị nhắm mục tiêu, người dùng nên thực hiện thêm các bước phòng vệ.
Apple thông tin thêm, người dùng có thể bật chế độ Lockdown để ngăn chặn hoàn toàn phần mềm gián điệp mặc dù tính năng này có thể ảnh hưởng đến các tác vụ của thiết bị.
Đây là lần thứ hai Apple phát cảnh báo khẩn trong vài tháng qua. Hồi tháng 4, Apple phát cảnh báo về phần mềm gián điệp đến người dùng iPhone tại 92 nước rằng họ là mục tiêu của các vụ tấn công.
