Apple cảnh báo về người dùng iPhone về các cuộc tấn công Mercenary trên quy mô toàn cầu

Xuân Anh
06/05/2025 07:40
D

Apple vừa phát đi cảnh báo an ninh mạng quy mô lớn đến người dùng iPhone trên toàn cầu về một chiến dịch tấn công có chủ đích sử dụng phần mềm gián điệp "mercenary".

Thâm nhập Thâm nhập 'hang ổ' TriangleDB, Kaspersky hé lộ điều gì?
Apple cảnh báo người dùng về mối đe dọa từ phần mềm gián điệp đánh thuê Apple cảnh báo người dùng về mối đe dọa từ phần mềm gián điệp đánh thuê
CEO của Operation Hope đưa ra cảnh báo về AI CEO của Operation Hope đưa ra cảnh báo về AI
Apple phát cảnh báo khẩn: Người dùng iPhone tại 100 quốc gia có thể bị gián điệp tấn công
Cảnh báo phần mềm gián điệp được một nhà báo Ba Lan nhận được vào năm 2024.
Nguồn: Omar Marques

Người dùng tại 100 quốc gia đã nhận được thông báo đe dọa từ Apple về phần mềm gián điệp đặc biệt nguy hiểm. Loại phần mềm được các tổ chức có tài lực mạnh, thường được nhà nước hậu thuẫn sử dụng để nhắm vào những cá nhân cụ thể.

Đặc điểm của cuộc tấn công

Theo thông tin từ TechCrunch, đây là một trong những đợt cảnh báo lớn nhất của Apple kể từ khi hãng bắt đầu thông báo về các cuộc tấn công này vào năm 2021. Chiến dịch lần này có quy mô đặc biệt lớn, ảnh hưởng đến người dùng ở 100 quốc gia.

Điểm đáng chú ý của phần mềm gián điệp này là khả năng thực hiện các cuộc tấn công "zero-click", nghĩa là người dùng không cần thực hiện bất kỳ hành động nào như nhấp vào liên kết hay tải xuống tệp để bị xâm nhập. Phần mềm có thể âm thầm xâm nhập vào thiết bị, thu thập thông tin nhạy cảm, và sau đó "biến mất" không để lại dấu vết rõ ràng.

Đối tượng bị nhắm đến

Không phải tất cả người dùng iPhone đều là mục tiêu của các cuộc tấn công này. Theo phân tích của các chuyên gia an ninh mạng, các đối tượng thường bị nhắm đến bao gồm: nhà báo điều tra; nhà hoạt động chính trị và xã hội; chính trị gia; nhà ngoại giao và các cá nhân có liên quan đến thông tin nhạy cảm

Đây là một xu hướng đáng lo ngại trong lĩnh vực an ninh mạng toàn cầu, khi công nghệ gián điệp ngày càng được sử dụng như công cụ kiểm soát và đàn áp. Các cuộc tấn công này không chỉ nhằm đánh cắp dữ liệu mà còn có thể được sử dụng để theo dõi, giám sát và thậm chí đe dọa các cá nhân.

Thêm nguồn tin, ít nhất hai người nhận đã công khai xác nhận việc nhận được cảnh báo từ Apple. Nhà báo Ý Ciro Pellegrino, phóng viên của FanPage, đã xuất bản một bài viết chi tiết về vụ việc. Trong khi đó, Eva Vlaardingerbroek, một nhà hoạt động cánh hữu người Hà Lan, đã chia sẻ ảnh chụp màn hình toàn bộ email cảnh báo trên nền tảng X (trước đây là Twitter).

Apple phát cảnh báo khẩn: Người dùng iPhone tại 100 quốc gia có thể bị gián điệp tấn công
Ảnh minh họa: Nguồn: Lance Whitney/PCMag

Biện pháp bảo vệ khẩn cấp

Apple khuyến nghị những người nhận được thông báo cần thực hiện ngay các biện pháp bảo vệ sau:

Kích hoạt Chế độ Khóa (Lockdown Mode): Đây là tính năng an ninh cao cấp được thiết kế đặc biệt để chống lại các cuộc tấn công tinh vi. Chế độ này sẽ giới hạn hoặc vô hiệu hóa một số tính năng trên thiết bị để giảm thiểu "bề mặt tấn công". Người dùng có thể kích hoạt bằng cách vào Cài đặt > Quyền riêng tư & Bảo mật > Chế độ Khóa.

Cập nhật tất cả thiết bị: Không chỉ iPhone mà cả iPad và Mac cũng cần được cập nhật lên phiên bản phần mềm mới nhất.

Cập nhật ứng dụng liên lạc và đám mây: Các ứng dụng nhắn tin và lưu trữ đám mây cũng cần được cập nhật để vá các lỗ hổng bảo mật.

Tìm kiếm hỗ trợ chuyên môn: Apple khuyến nghị liên hệ với các tổ chức phi lợi nhuận chuyên về an ninh số như Digital Security Helpline để được hỗ trợ.

Sự việc này phản ánh một xu hướng đáng lo ngại trong không gian an ninh mạng toàn cầu: sự gia tăng của các công cụ giám sát kỹ thuật số được sử dụng bởi các chính phủ và tổ chức có tài lực mạnh.

Mặc dù Apple không tiết lộ chi tiết về phương thức tấn công, nhưng dựa trên lịch sử các vụ việc tương tự, có thể đây là một biến thể của phần mềm gián điệp thương mại như Pegasus của NSO Group hoặc các công cụ tương tự. Loại phần mềm này có thể khai thác các lỗ hổng zero-day - những điểm yếu trong hệ thống mà ngay cả nhà phát triển cũng chưa phát hiện ra.

Việc Apple không công bố chi tiết về cách thức phát hiện và ngăn chặn cuộc tấn công là chiến lược hợp lý về mặt an ninh. Theo giới chuyên gia, việc tiết lộ quá nhiều thông tin có thể tạo cơ hội cho những kẻ tấn công điều chỉnh chiến thuật của họ để tránh bị phát hiện trong tương lai.

Bài học cho người dùng

Sự kiện này nhắc nhở chúng ta rằng không có thiết bị nào là hoàn toàn an toàn, kể cả những sản phẩm từ công ty nổi tiếng về bảo mật như Apple. Trong bối cảnh các mối đe dọa mạng ngày càng tinh vi, người dùng cần: cập nhật thiết bị thường xuyên; thận trọng với các ứng dụng được cài đặt; sử dụng xác thực hai yếu tố khi có thể và theo dõi các thông báo bảo mật từ nhà sản xuất

Đối với những người làm việc trong các lĩnh vực nhạy cảm hoặc có thể là mục tiêu của các cuộc tấn công có chủ đích, việc sử dụng các biện pháp bảo mật nâng cao như Chế độ Khóa của Apple là cần thiết, mặc dù điều này có thể hạn chế một số tính năng tiện lợi của thiết bị.

Thông báo lần này từ Apple là một trong nỗ lực bảo vệ người dùng của họ, đồng thời cũng là lời cảnh tỉnh về thực trạng an ninh mạng toàn cầu, nơi ranh giới giữa an ninh quốc gia và quyền riêng tư cá nhân ngày càng trở nên mong manh.

Có thể bạn muốn biết:

Phần mềm gián điệp Mercenary là gì?

Phần mềm gián điệp Mercenary (hay còn gọi là phần mềm gián điệp lính đánh thuê) là một loại công cụ giám sát kỹ thuật số tinh vi được phát triển bởi các công ty tư nhân và thường được bán cho các chính phủ hoặc tổ chức có tài lực mạnh. Đây là một trong những mối đe dọa an ninh mạng phức tạp và nguy hiểm nhất hiện nay vì nhiều lý do:

Đặc điểm cơ bản

Phần mềm gián điệp Mercenary có các đặc điểm quan trọng sau:

Tấn công zero-click: Không yêu cầu nạn nhân phải tương tác với bất kỳ nội dung độc hại nào như liên kết hay tệp đính kèm. Thiết bị có thể bị xâm nhập mà người dùng hoàn toàn không hay biết.

Phát triển bởi các công ty tư nhân: Được phát triển bởi các công ty an ninh mạng tư nhân có nguồn lực tài chính mạnh, thường bán sản phẩm của họ cho các chính phủ hoặc tổ chức có khả năng chi trả cao.

Khai thác lỗ hổng zero-day: Sử dụng các lỗ hổng bảo mật chưa được công bố hoặc vá lỗi trong hệ điều hành và ứng dụng.

Khả năng xâm nhập toàn diện: Khi đã xâm nhập thành công, phần mềm này có thể truy cập hầu hết mọi thứ trên thiết bị, từ tin nhắn, email, ảnh, ghi âm, vị trí địa lý đến mật khẩu.

Phần mềm gián điệp Mercenary gây ra nhiều vấn đề nghiêm trọng

Nhắm đến mục tiêu cụ thể: Không như phần mềm độc hại thông thường nhắm vào số lượng lớn người dùng, phần mềm gián điệp Mercenary nhắm đến các cá nhân cụ thể như nhà báo, nhà hoạt động chính trị, luật sư, chính trị gia hoặc nhà ngoại giao.

Chi phí phát triển và triển khai cao: Các cuộc tấn công này có chi phí cao, thường từ hàng trăm nghìn đến hàng triệu đô la, cho thấy mức độ đầu tư nghiêm túc và khả năng chỉ các tổ chức có tài lực mạnh mới thực hiện được.

Xâm phạm quyền riêng tư và nhân quyền: Phần mềm này thường được sử dụng để theo dõi, đe dọa hoặc bịt miệng những người có quan điểm trái chiều với chính phủ hoặc tổ chức quyền lực.

Khó phát hiện và phòng chống: Do tính chất tinh vi, các cuộc tấn công này thường khó bị phát hiện bằng các biện pháp bảo mật thông thường.

Thiếu quy định pháp lý rõ ràng: Hoạt động kinh doanh phần mềm gián điệp thương mại hiện đang nằm trong vùng xám về mặt pháp lý, với các quy định khác nhau giữa các quốc gia.

Theo tạp chí Điện tử và Ứng dụng

Tin cùng chuyên mục

Techcombank cảnh báo chiêu trò lừa đảo thẻ ngân hàng ngày càng tinh vi

Techcombank cảnh báo chiêu trò lừa đảo thẻ ngân hàng ngày càng tinh vi

Lancs Networks tích hợp FPGA, ARM và PUF bảo vệ hạ tầng số quốc gia

Lancs Networks tích hợp FPGA, ARM và PUF bảo vệ hạ tầng số quốc gia

Tấn công mạng quy mô lớn nhắm vào các tập đoàn công nghiệp châu Á - Thái Bình Dương

Tấn công mạng quy mô lớn nhắm vào các tập đoàn công nghiệp châu Á - Thái Bình Dương

Nền tảng phát triển phần mềm hiện đại đối mặt với nguy cơ tấn công mạng ngày càng gia tăng

Nền tảng phát triển phần mềm hiện đại đối mặt với nguy cơ tấn công mạng ngày càng gia tăng

Keysight AppFusion giải pháp hiển thị và bảo mật mạng toàn diện

Keysight AppFusion giải pháp hiển thị và bảo mật mạng toàn diện

Nhận diện các hình thức lừa đảo ngân hàng và biện pháp phòng tránh

Nhận diện các hình thức lừa đảo ngân hàng và biện pháp phòng tránh

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Nâng cao nhận thức cộng đồng về lừa đảo trực tuyến

Nâng cao nhận thức cộng đồng về lừa đảo trực tuyến

Meta tăng cường phòng chống lừa đảo trong mùa lễ hội

Meta tăng cường phòng chống lừa đảo trong mùa lễ hội

Lừa đảo tài chính tiếp tục đe dọa các công ty khu vực Đông Nam Á

Lừa đảo tài chính tiếp tục đe dọa các công ty khu vực Đông Nam Á

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

Kaspersky trang bị kiến thức an ninh mạng cơ bản cho giáo viên Việt Nam

Kaspersky trang bị kiến thức an ninh mạng cơ bản cho giáo viên Việt Nam

Tin mới cập nhật

FPT dẫn đầu Top 50 công ty đại chúng uy tín nhất Việt Nam 2025

FPT dẫn đầu Top 50 công ty đại chúng uy tín nhất Việt Nam 2025

Đại biểu đề nghị dừng luật Đấu thầu, Bộ trưởng nói sẽ 'hỗn loạn'

Đại biểu đề nghị dừng luật Đấu thầu, Bộ trưởng nói sẽ 'hỗn loạn'

Giảm giá thành nhà ở xã hội để người dân có nhu cầu ở thực mua được

Giảm giá thành nhà ở xã hội để người dân có nhu cầu ở thực mua được

Xét công nhận đạt GS, PGS 2025: 5 ngành chuyên môn kê khai hồ sơ trực tuyến trước 30/6

Xét công nhận đạt GS, PGS 2025: 5 ngành chuyên môn kê khai hồ sơ trực tuyến trước 30/6

Microsoft Build 2025 báo hiệu cuộc cách mạng lớn nhất kể từ khi Internet ra đời

Microsoft Build 2025 báo hiệu cuộc cách mạng lớn nhất kể từ khi Internet ra đời

Từ mẹ bỉm 'tay ngang' đến nhà bán hàng thành công

Từ mẹ bỉm 'tay ngang' đến nhà bán hàng thành công

VinFast EC Van 'gây sốt' thị trường: Ba lý do khiến khách hàng đổ xô đặt cọc

VinFast EC Van 'gây sốt' thị trường: Ba lý do khiến khách hàng đổ xô đặt cọc

Doanh nghiệp công nghệ số Việt làm chủ công nghệ, đột phá vươn tầm châu Á

Doanh nghiệp công nghệ số Việt làm chủ công nghệ, đột phá vươn tầm châu Á

Keysight cung cấp hệ thống điều khiển cho máy tính lượng tử 256-qubit hàng đầu thế giới của Fujitsu và RIKEN

Keysight cung cấp hệ thống điều khiển cho máy tính lượng tử 256-qubit hàng đầu thế giới của Fujitsu và RIKEN

Huawei tăng cường bảo mật mạng lưới 5G tại Việt Nam

Huawei tăng cường bảo mật mạng lưới 5G tại Việt Nam

Nhà lãnh đạo thời đại AI cần trang bị kiến thức gì để dẫn dắt doanh nghiệp?

Nhà lãnh đạo thời đại AI cần trang bị kiến thức gì để dẫn dắt doanh nghiệp?

Google xác nhận tích hợp Gemini AI lên xe Volvo, thách thức Apple CarPlay

Google xác nhận tích hợp Gemini AI lên xe Volvo, thách thức Apple CarPlay

Tin đọc nhiều

Cisco tái định nghĩa bảo mật an ninh mạng bằng AI

Cisco tái định nghĩa bảo mật an ninh mạng bằng AI

Bảo vệ an ninh mạng và cơ sở hạ tầng trọng yếu tại một số quốc gia trên thế giới

Bảo vệ an ninh mạng và cơ sở hạ tầng trọng yếu tại một số quốc gia trên thế giới

Kỹ năng an toàn thông tin - 'Lỗ hổng lớn' trên không gian mạng của người dùng Việt

Kỹ năng an toàn thông tin - 'Lỗ hổng lớn' trên không gian mạng của người dùng Việt

Quản trị dữ liệu trong các ngân hàng thương mại Việt Nam: thực trạng và giải pháp (Phần I)

Quản trị dữ liệu trong các ngân hàng thương mại Việt Nam: thực trạng và giải pháp (Phần I)

AI phân tích dữ liệu COVID-19 của Hoa Kỳ dự đoán mức độ nghiêm trọng của dịch bệnh

AI phân tích dữ liệu COVID-19 của Hoa Kỳ dự đoán mức độ nghiêm trọng của dịch bệnh

Các thiết bị IoT ở Việt Nam liệu có an toàn trước các cuộc tấn công mạng?

Các thiết bị IoT ở Việt Nam liệu có an toàn trước các cuộc tấn công mạng?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

BlackRock mã độc tấn công các ứng dụng trên Android đánh cắp mật khẩu và dữ liệu

BlackRock mã độc tấn công các ứng dụng trên Android đánh cắp mật khẩu và dữ liệu

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Vết thương hở mau lành nhờ chiếu tia lạnh Plasma

Vết thương hở mau lành nhờ chiếu tia lạnh Plasma

"Gã khổng lồ" công nghệ Apple đã chính thức phát hành thẻ tín dụng có tên Apple Card

"Gã khổng lồ" công nghệ Apple đã chính thức phát hành thẻ tín dụng có tên Apple Card

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019