Apple phát cảnh báo khẩn với người dùng iPhone toàn cầu

Một số ít người dùng iPhone trên toàn cầu mới đây đã nhận được cảnh báo trực tiếp từ Apple: "Cuộc tấn công này có thể nhắm vào bạn vì danh tính hoặc hoạt động của bạn - hãy nghiêm túc xem xét". 

Đáng chú ý, nội dung cảnh báo tương tự cũng từng được Apple gửi đi vào tháng 7/2024, thời điểm các nhà báo, nhà hoạt động và chính trị gia trở thành mục tiêu của một loại phần mềm độc hại được thiết kế cho hệ điều hành iOS.

Tin nhắn cảnh báo lần này xuất hiện trực tiếp trên thiết bị của người dùng mà không có thông báo công khai rộng rãi. Nó hiển thị khi người dùng đăng nhập vào Apple ID, đồng thời được gửi qua email và iMessage. 

"Phần mềm gián điệp đánh thuê"

Apple được cho là đang đề cập đến các chiến dịch giám sát có mục tiêu, sử dụng loại phần mềm gián điệp được gọi là "phần mềm gián điệp đánh thuê" (mercenary spyware).

Đây là những công cụ cực kỳ đắt đỏ, được thiết kế để xâm nhập và hoạt động gần như không để lại dấu vết.

Do sự tinh vi vượt trội và nguồn lực khổng lồ đằng sau (thường sử dụng các lỗ hổng chưa biết - zero-day và tấn công không cần tương tác - zero-click), các cuộc tấn công bằng phần mềm gián điệp đánh thuê cực kỳ khó bị phát hiện và ngăn chặn bằng các biện pháp bảo mật thông thường.

Mặc dù Apple chưa công bố số lượng người dùng cụ thể bị ảnh hưởng hoặc danh tính các tổ chức đứng sau cuộc tấn công, cảnh báo đã được gửi đến người dùng tại hơn 100 quốc gia.

Ảnh minh họa

Hai người đã công khai việc nhận được cảnh báo từ Apple bao gồm: Ciro Pellegrino - nhà báo người Ý, cho biết đã nhận được email từ Apple cảnh báo iPhone của ông bị nhiễm phần mềm gián điệp.

Eva Vlaardingerbroek - nhà hoạt động chính trị người Hà Lan, đăng tải ảnh chụp cảnh báo lên mạng xã hội X (Twitter), với nội dung đáng lo ngại: “Apple phát hiện một cuộc tấn công phần mềm gián điệp đánh thuê nhắm vào iPhone của bạn. Cuộc tấn công này có thể nhắm vào bạn vì bạn là ai hoặc bạn làm gì”.

Dòng cảnh báo này gợi mở nhiều điều: Apple không chỉ xác định được nguồn gốc tấn công, mà còn cho thấy các cuộc tấn công mang tính cá nhân hóa - nhắm vào những cá nhân có ảnh hưởng, hoặc có vai trò nhạy cảm trong xã hội.

Người dùng iPhone cần làm gì?

Đây là phần quan trọng nhất dành cho những người dùng nhận được cảnh báo "Threat Notification" từ Apple. Hãng khuyến nghị thực hiện ngay lập tức các bước sau để bảo vệ thiết bị và dữ liệu:

- Cập nhật thiết bị lên phần mềm mới nhất vì phần mềm này bao gồm các bản sửa lỗi bảo mật mới nhất

- Bảo vệ thiết bị bằng mật mã

- Sử dụng xác thực hai yếu tố và mật khẩu mạnh cho Tài khoản Apple của bạn

- Cài đặt ứng dụng từ App Store

- Sử dụng mật khẩu mạnh và duy nhất trực tuyến

- Không nhấp vào liên kết hoặc tệp đính kèm từ người gửi không xác định

Nếu bạn chưa nhận được thông báo đe dọa của Apple nhưng có lý do chính đáng để tin rằng bạn có thể bị phần mềm gián điệp đánh thuê nhắm mục tiêu riêng lẻ, bạn có thể bật Chế độ khóa (Lockdown Mode) trên thiết bị. Tính năng này giới hạn nghiêm ngặt chức năng thiết bị để giảm điểm vào cho phần mềm gián điệp. Bật Chế độ phong tỏa (Lockdown Mode) theo cách sau:  Cài đặt > Quyền riêng tư & Bảo mật > Chế độ phong tỏa > Bật.

Ngoài ra, Apple nhấn mạnh các thông báo chính thức của họ sẽ không bao giờ yêu cầu người dùng nhấp vào liên kết, cài đặt ứng dụng/hồ sơ cấu hình hay cung cấp mật khẩu Apple ID.