Apple cảnh báo về người dùng iPhone về các cuộc tấn công Mercenary trên quy mô toàn cầu
Apple vừa phát đi cảnh báo an ninh mạng quy mô lớn đến người dùng iPhone trên toàn cầu về một chiến dịch tấn công có chủ đích sử dụng phần mềm gián điệp "mercenary".
- MODCOD: Công nghệ mã hóa và điều chế tiên tiến đằng sau cách mạng truyền thông vệ tinh
- Phương pháp 'chia tách' đưa các vệ tinh công suất thấp vào kỷ nguyên 5G
- Lỗ hổng AirPlay: Nguy cơ bảo mật nghiêm trọng cho 2,35 tỷ thiết bị Apple
 Thâm nhập 'hang ổ' TriangleDB, Kaspersky hé lộ điều gì? |
 Apple cảnh báo người dùng về mối đe dọa từ phần mềm gián điệp đánh thuê |
| Cảnh báo phần mềm gián điệp được một nhà báo Ba Lan nhận được vào năm 2024. Nguồn: Omar Marques |
Người dùng tại 100 quốc gia đã nhận được thông báo đe dọa từ Apple về phần mềm gián điệp đặc biệt nguy hiểm. Loại phần mềm được các tổ chức có tài lực mạnh, thường được nhà nước hậu thuẫn sử dụng để nhắm vào những cá nhân cụ thể.
Đặc điểm của cuộc tấn công
Theo thông tin từ TechCrunch, đây là một trong những đợt cảnh báo lớn nhất của Apple kể từ khi hãng bắt đầu thông báo về các cuộc tấn công này vào năm 2021. Chiến dịch lần này có quy mô đặc biệt lớn, ảnh hưởng đến người dùng ở 100 quốc gia.
Điểm đáng chú ý của phần mềm gián điệp này là khả năng thực hiện các cuộc tấn công "zero-click", nghĩa là người dùng không cần thực hiện bất kỳ hành động nào như nhấp vào liên kết hay tải xuống tệp để bị xâm nhập. Phần mềm có thể âm thầm xâm nhập vào thiết bị, thu thập thông tin nhạy cảm, và sau đó "biến mất" không để lại dấu vết rõ ràng.
Đối tượng bị nhắm đến
Không phải tất cả người dùng iPhone đều là mục tiêu của các cuộc tấn công này. Theo phân tích của các chuyên gia an ninh mạng, các đối tượng thường bị nhắm đến bao gồm: nhà báo điều tra; nhà hoạt động chính trị và xã hội; chính trị gia; nhà ngoại giao và các cá nhân có liên quan đến thông tin nhạy cảm
Đây là một xu hướng đáng lo ngại trong lĩnh vực an ninh mạng toàn cầu, khi công nghệ gián điệp ngày càng được sử dụng như công cụ kiểm soát và đàn áp. Các cuộc tấn công này không chỉ nhằm đánh cắp dữ liệu mà còn có thể được sử dụng để theo dõi, giám sát và thậm chí đe dọa các cá nhân.
Thêm nguồn tin, ít nhất hai người nhận đã công khai xác nhận việc nhận được cảnh báo từ Apple. Nhà báo Ý Ciro Pellegrino, phóng viên của FanPage, đã xuất bản một bài viết chi tiết về vụ việc. Trong khi đó, Eva Vlaardingerbroek, một nhà hoạt động cánh hữu người Hà Lan, đã chia sẻ ảnh chụp màn hình toàn bộ email cảnh báo trên nền tảng X (trước đây là Twitter).
| Ảnh minh họa: Nguồn: Lance Whitney/PCMag |
Biện pháp bảo vệ khẩn cấp
Apple khuyến nghị những người nhận được thông báo cần thực hiện ngay các biện pháp bảo vệ sau:
Kích hoạt Chế độ Khóa (Lockdown Mode): Đây là tính năng an ninh cao cấp được thiết kế đặc biệt để chống lại các cuộc tấn công tinh vi. Chế độ này sẽ giới hạn hoặc vô hiệu hóa một số tính năng trên thiết bị để giảm thiểu "bề mặt tấn công". Người dùng có thể kích hoạt bằng cách vào Cài đặt > Quyền riêng tư & Bảo mật > Chế độ Khóa.
Cập nhật tất cả thiết bị: Không chỉ iPhone mà cả iPad và Mac cũng cần được cập nhật lên phiên bản phần mềm mới nhất.
Cập nhật ứng dụng liên lạc và đám mây: Các ứng dụng nhắn tin và lưu trữ đám mây cũng cần được cập nhật để vá các lỗ hổng bảo mật.
Tìm kiếm hỗ trợ chuyên môn: Apple khuyến nghị liên hệ với các tổ chức phi lợi nhuận chuyên về an ninh số như Digital Security Helpline để được hỗ trợ.
Sự việc này phản ánh một xu hướng đáng lo ngại trong không gian an ninh mạng toàn cầu: sự gia tăng của các công cụ giám sát kỹ thuật số được sử dụng bởi các chính phủ và tổ chức có tài lực mạnh.
Mặc dù Apple không tiết lộ chi tiết về phương thức tấn công, nhưng dựa trên lịch sử các vụ việc tương tự, có thể đây là một biến thể của phần mềm gián điệp thương mại như Pegasus của NSO Group hoặc các công cụ tương tự. Loại phần mềm này có thể khai thác các lỗ hổng zero-day - những điểm yếu trong hệ thống mà ngay cả nhà phát triển cũng chưa phát hiện ra.
Việc Apple không công bố chi tiết về cách thức phát hiện và ngăn chặn cuộc tấn công là chiến lược hợp lý về mặt an ninh. Theo giới chuyên gia, việc tiết lộ quá nhiều thông tin có thể tạo cơ hội cho những kẻ tấn công điều chỉnh chiến thuật của họ để tránh bị phát hiện trong tương lai.
Bài học cho người dùng
Sự kiện này nhắc nhở chúng ta rằng không có thiết bị nào là hoàn toàn an toàn, kể cả những sản phẩm từ công ty nổi tiếng về bảo mật như Apple. Trong bối cảnh các mối đe dọa mạng ngày càng tinh vi, người dùng cần: cập nhật thiết bị thường xuyên; thận trọng với các ứng dụng được cài đặt; sử dụng xác thực hai yếu tố khi có thể và theo dõi các thông báo bảo mật từ nhà sản xuất
Đối với những người làm việc trong các lĩnh vực nhạy cảm hoặc có thể là mục tiêu của các cuộc tấn công có chủ đích, việc sử dụng các biện pháp bảo mật nâng cao như Chế độ Khóa của Apple là cần thiết, mặc dù điều này có thể hạn chế một số tính năng tiện lợi của thiết bị.
Thông báo lần này từ Apple là một trong nỗ lực bảo vệ người dùng của họ, đồng thời cũng là lời cảnh tỉnh về thực trạng an ninh mạng toàn cầu, nơi ranh giới giữa an ninh quốc gia và quyền riêng tư cá nhân ngày càng trở nên mong manh.
Có thể bạn muốn biết:Phần mềm gián điệp Mercenary là gì?Phần mềm gián điệp Mercenary (hay còn gọi là phần mềm gián điệp lính đánh thuê) là một loại công cụ giám sát kỹ thuật số tinh vi được phát triển bởi các công ty tư nhân và thường được bán cho các chính phủ hoặc tổ chức có tài lực mạnh. Đây là một trong những mối đe dọa an ninh mạng phức tạp và nguy hiểm nhất hiện nay vì nhiều lý do: Đặc điểm cơ bản Phần mềm gián điệp Mercenary có các đặc điểm quan trọng sau: Tấn công zero-click: Không yêu cầu nạn nhân phải tương tác với bất kỳ nội dung độc hại nào như liên kết hay tệp đính kèm. Thiết bị có thể bị xâm nhập mà người dùng hoàn toàn không hay biết. Phát triển bởi các công ty tư nhân: Được phát triển bởi các công ty an ninh mạng tư nhân có nguồn lực tài chính mạnh, thường bán sản phẩm của họ cho các chính phủ hoặc tổ chức có khả năng chi trả cao. Khai thác lỗ hổng zero-day: Sử dụng các lỗ hổng bảo mật chưa được công bố hoặc vá lỗi trong hệ điều hành và ứng dụng. Khả năng xâm nhập toàn diện: Khi đã xâm nhập thành công, phần mềm này có thể truy cập hầu hết mọi thứ trên thiết bị, từ tin nhắn, email, ảnh, ghi âm, vị trí địa lý đến mật khẩu. Phần mềm gián điệp Mercenary gây ra nhiều vấn đề nghiêm trọng Nhắm đến mục tiêu cụ thể: Không như phần mềm độc hại thông thường nhắm vào số lượng lớn người dùng, phần mềm gián điệp Mercenary nhắm đến các cá nhân cụ thể như nhà báo, nhà hoạt động chính trị, luật sư, chính trị gia hoặc nhà ngoại giao. Chi phí phát triển và triển khai cao: Các cuộc tấn công này có chi phí cao, thường từ hàng trăm nghìn đến hàng triệu đô la, cho thấy mức độ đầu tư nghiêm túc và khả năng chỉ các tổ chức có tài lực mạnh mới thực hiện được. Xâm phạm quyền riêng tư và nhân quyền: Phần mềm này thường được sử dụng để theo dõi, đe dọa hoặc bịt miệng những người có quan điểm trái chiều với chính phủ hoặc tổ chức quyền lực. Khó phát hiện và phòng chống: Do tính chất tinh vi, các cuộc tấn công này thường khó bị phát hiện bằng các biện pháp bảo mật thông thường. Thiếu quy định pháp lý rõ ràng: Hoạt động kinh doanh phần mềm gián điệp thương mại hiện đang nằm trong vùng xám về mặt pháp lý, với các quy định khác nhau giữa các quốc gia. |
Theo tạp chí Điện tử và Ứng dụng
