Apple cảnh báo về người dùng iPhone về các cuộc tấn công Mercenary trên quy mô toàn cầu

Xuân Anh
06/05/2025 07:40
D

Apple vừa phát đi cảnh báo an ninh mạng quy mô lớn đến người dùng iPhone trên toàn cầu về một chiến dịch tấn công có chủ đích sử dụng phần mềm gián điệp "mercenary".

Thâm nhập Thâm nhập 'hang ổ' TriangleDB, Kaspersky hé lộ điều gì?
Apple cảnh báo người dùng về mối đe dọa từ phần mềm gián điệp đánh thuê Apple cảnh báo người dùng về mối đe dọa từ phần mềm gián điệp đánh thuê
CEO của Operation Hope đưa ra cảnh báo về AI CEO của Operation Hope đưa ra cảnh báo về AI
Apple phát cảnh báo khẩn: Người dùng iPhone tại 100 quốc gia có thể bị gián điệp tấn công
Cảnh báo phần mềm gián điệp được một nhà báo Ba Lan nhận được vào năm 2024.
Nguồn: Omar Marques

Người dùng tại 100 quốc gia đã nhận được thông báo đe dọa từ Apple về phần mềm gián điệp đặc biệt nguy hiểm. Loại phần mềm được các tổ chức có tài lực mạnh, thường được nhà nước hậu thuẫn sử dụng để nhắm vào những cá nhân cụ thể.

Đặc điểm của cuộc tấn công

Theo thông tin từ TechCrunch, đây là một trong những đợt cảnh báo lớn nhất của Apple kể từ khi hãng bắt đầu thông báo về các cuộc tấn công này vào năm 2021. Chiến dịch lần này có quy mô đặc biệt lớn, ảnh hưởng đến người dùng ở 100 quốc gia.

Điểm đáng chú ý của phần mềm gián điệp này là khả năng thực hiện các cuộc tấn công "zero-click", nghĩa là người dùng không cần thực hiện bất kỳ hành động nào như nhấp vào liên kết hay tải xuống tệp để bị xâm nhập. Phần mềm có thể âm thầm xâm nhập vào thiết bị, thu thập thông tin nhạy cảm, và sau đó "biến mất" không để lại dấu vết rõ ràng.

Đối tượng bị nhắm đến

Không phải tất cả người dùng iPhone đều là mục tiêu của các cuộc tấn công này. Theo phân tích của các chuyên gia an ninh mạng, các đối tượng thường bị nhắm đến bao gồm: nhà báo điều tra; nhà hoạt động chính trị và xã hội; chính trị gia; nhà ngoại giao và các cá nhân có liên quan đến thông tin nhạy cảm

Đây là một xu hướng đáng lo ngại trong lĩnh vực an ninh mạng toàn cầu, khi công nghệ gián điệp ngày càng được sử dụng như công cụ kiểm soát và đàn áp. Các cuộc tấn công này không chỉ nhằm đánh cắp dữ liệu mà còn có thể được sử dụng để theo dõi, giám sát và thậm chí đe dọa các cá nhân.

Thêm nguồn tin, ít nhất hai người nhận đã công khai xác nhận việc nhận được cảnh báo từ Apple. Nhà báo Ý Ciro Pellegrino, phóng viên của FanPage, đã xuất bản một bài viết chi tiết về vụ việc. Trong khi đó, Eva Vlaardingerbroek, một nhà hoạt động cánh hữu người Hà Lan, đã chia sẻ ảnh chụp màn hình toàn bộ email cảnh báo trên nền tảng X (trước đây là Twitter).

Apple phát cảnh báo khẩn: Người dùng iPhone tại 100 quốc gia có thể bị gián điệp tấn công
Ảnh minh họa: Nguồn: Lance Whitney/PCMag

Biện pháp bảo vệ khẩn cấp

Apple khuyến nghị những người nhận được thông báo cần thực hiện ngay các biện pháp bảo vệ sau:

Kích hoạt Chế độ Khóa (Lockdown Mode): Đây là tính năng an ninh cao cấp được thiết kế đặc biệt để chống lại các cuộc tấn công tinh vi. Chế độ này sẽ giới hạn hoặc vô hiệu hóa một số tính năng trên thiết bị để giảm thiểu "bề mặt tấn công". Người dùng có thể kích hoạt bằng cách vào Cài đặt > Quyền riêng tư & Bảo mật > Chế độ Khóa.

Cập nhật tất cả thiết bị: Không chỉ iPhone mà cả iPad và Mac cũng cần được cập nhật lên phiên bản phần mềm mới nhất.

Cập nhật ứng dụng liên lạc và đám mây: Các ứng dụng nhắn tin và lưu trữ đám mây cũng cần được cập nhật để vá các lỗ hổng bảo mật.

Tìm kiếm hỗ trợ chuyên môn: Apple khuyến nghị liên hệ với các tổ chức phi lợi nhuận chuyên về an ninh số như Digital Security Helpline để được hỗ trợ.

Sự việc này phản ánh một xu hướng đáng lo ngại trong không gian an ninh mạng toàn cầu: sự gia tăng của các công cụ giám sát kỹ thuật số được sử dụng bởi các chính phủ và tổ chức có tài lực mạnh.

Mặc dù Apple không tiết lộ chi tiết về phương thức tấn công, nhưng dựa trên lịch sử các vụ việc tương tự, có thể đây là một biến thể của phần mềm gián điệp thương mại như Pegasus của NSO Group hoặc các công cụ tương tự. Loại phần mềm này có thể khai thác các lỗ hổng zero-day - những điểm yếu trong hệ thống mà ngay cả nhà phát triển cũng chưa phát hiện ra.

Việc Apple không công bố chi tiết về cách thức phát hiện và ngăn chặn cuộc tấn công là chiến lược hợp lý về mặt an ninh. Theo giới chuyên gia, việc tiết lộ quá nhiều thông tin có thể tạo cơ hội cho những kẻ tấn công điều chỉnh chiến thuật của họ để tránh bị phát hiện trong tương lai.

Bài học cho người dùng

Sự kiện này nhắc nhở chúng ta rằng không có thiết bị nào là hoàn toàn an toàn, kể cả những sản phẩm từ công ty nổi tiếng về bảo mật như Apple. Trong bối cảnh các mối đe dọa mạng ngày càng tinh vi, người dùng cần: cập nhật thiết bị thường xuyên; thận trọng với các ứng dụng được cài đặt; sử dụng xác thực hai yếu tố khi có thể và theo dõi các thông báo bảo mật từ nhà sản xuất

Đối với những người làm việc trong các lĩnh vực nhạy cảm hoặc có thể là mục tiêu của các cuộc tấn công có chủ đích, việc sử dụng các biện pháp bảo mật nâng cao như Chế độ Khóa của Apple là cần thiết, mặc dù điều này có thể hạn chế một số tính năng tiện lợi của thiết bị.

Thông báo lần này từ Apple là một trong nỗ lực bảo vệ người dùng của họ, đồng thời cũng là lời cảnh tỉnh về thực trạng an ninh mạng toàn cầu, nơi ranh giới giữa an ninh quốc gia và quyền riêng tư cá nhân ngày càng trở nên mong manh.

Có thể bạn muốn biết:

Phần mềm gián điệp Mercenary là gì?

Phần mềm gián điệp Mercenary (hay còn gọi là phần mềm gián điệp lính đánh thuê) là một loại công cụ giám sát kỹ thuật số tinh vi được phát triển bởi các công ty tư nhân và thường được bán cho các chính phủ hoặc tổ chức có tài lực mạnh. Đây là một trong những mối đe dọa an ninh mạng phức tạp và nguy hiểm nhất hiện nay vì nhiều lý do:

Đặc điểm cơ bản

Phần mềm gián điệp Mercenary có các đặc điểm quan trọng sau:

Tấn công zero-click: Không yêu cầu nạn nhân phải tương tác với bất kỳ nội dung độc hại nào như liên kết hay tệp đính kèm. Thiết bị có thể bị xâm nhập mà người dùng hoàn toàn không hay biết.

Phát triển bởi các công ty tư nhân: Được phát triển bởi các công ty an ninh mạng tư nhân có nguồn lực tài chính mạnh, thường bán sản phẩm của họ cho các chính phủ hoặc tổ chức có khả năng chi trả cao.

Khai thác lỗ hổng zero-day: Sử dụng các lỗ hổng bảo mật chưa được công bố hoặc vá lỗi trong hệ điều hành và ứng dụng.

Khả năng xâm nhập toàn diện: Khi đã xâm nhập thành công, phần mềm này có thể truy cập hầu hết mọi thứ trên thiết bị, từ tin nhắn, email, ảnh, ghi âm, vị trí địa lý đến mật khẩu.

Phần mềm gián điệp Mercenary gây ra nhiều vấn đề nghiêm trọng

Nhắm đến mục tiêu cụ thể: Không như phần mềm độc hại thông thường nhắm vào số lượng lớn người dùng, phần mềm gián điệp Mercenary nhắm đến các cá nhân cụ thể như nhà báo, nhà hoạt động chính trị, luật sư, chính trị gia hoặc nhà ngoại giao.

Chi phí phát triển và triển khai cao: Các cuộc tấn công này có chi phí cao, thường từ hàng trăm nghìn đến hàng triệu đô la, cho thấy mức độ đầu tư nghiêm túc và khả năng chỉ các tổ chức có tài lực mạnh mới thực hiện được.

Xâm phạm quyền riêng tư và nhân quyền: Phần mềm này thường được sử dụng để theo dõi, đe dọa hoặc bịt miệng những người có quan điểm trái chiều với chính phủ hoặc tổ chức quyền lực.

Khó phát hiện và phòng chống: Do tính chất tinh vi, các cuộc tấn công này thường khó bị phát hiện bằng các biện pháp bảo mật thông thường.

Thiếu quy định pháp lý rõ ràng: Hoạt động kinh doanh phần mềm gián điệp thương mại hiện đang nằm trong vùng xám về mặt pháp lý, với các quy định khác nhau giữa các quốc gia.

Theo tạp chí Điện tử và Ứng dụng

Tin cùng chuyên mục

Techcombank cảnh báo chiêu trò lừa đảo thẻ ngân hàng ngày càng tinh vi

Techcombank cảnh báo chiêu trò lừa đảo thẻ ngân hàng ngày càng tinh vi

Lancs Networks tích hợp FPGA, ARM và PUF bảo vệ hạ tầng số quốc gia

Lancs Networks tích hợp FPGA, ARM và PUF bảo vệ hạ tầng số quốc gia

Tấn công mạng quy mô lớn nhắm vào các tập đoàn công nghiệp châu Á - Thái Bình Dương

Tấn công mạng quy mô lớn nhắm vào các tập đoàn công nghiệp châu Á - Thái Bình Dương

Nền tảng phát triển phần mềm hiện đại đối mặt với nguy cơ tấn công mạng ngày càng gia tăng

Nền tảng phát triển phần mềm hiện đại đối mặt với nguy cơ tấn công mạng ngày càng gia tăng

Keysight AppFusion giải pháp hiển thị và bảo mật mạng toàn diện

Keysight AppFusion giải pháp hiển thị và bảo mật mạng toàn diện

Nhận diện các hình thức lừa đảo ngân hàng và biện pháp phòng tránh

Nhận diện các hình thức lừa đảo ngân hàng và biện pháp phòng tránh

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Nâng cao nhận thức cộng đồng về lừa đảo trực tuyến

Nâng cao nhận thức cộng đồng về lừa đảo trực tuyến

Meta tăng cường phòng chống lừa đảo trong mùa lễ hội

Meta tăng cường phòng chống lừa đảo trong mùa lễ hội

Lừa đảo tài chính tiếp tục đe dọa các công ty khu vực Đông Nam Á

Lừa đảo tài chính tiếp tục đe dọa các công ty khu vực Đông Nam Á

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

Kaspersky trang bị kiến thức an ninh mạng cơ bản cho giáo viên Việt Nam

Kaspersky trang bị kiến thức an ninh mạng cơ bản cho giáo viên Việt Nam

Tin mới cập nhật

Bài phát biểu của Chủ tịch nước Lương Cường tại Đại lễ Vesak Liên Hiệp Quốc 2025

Bài phát biểu của Chủ tịch nước Lương Cường tại Đại lễ Vesak Liên Hiệp Quốc 2025

Techcombank cảnh báo chiêu trò lừa đảo thẻ ngân hàng ngày càng tinh vi

Techcombank cảnh báo chiêu trò lừa đảo thẻ ngân hàng ngày càng tinh vi

Samsung duy trì vị thế vị trí số 1 toàn cầu 6 năm liên tiếp

Samsung duy trì vị thế vị trí số 1 toàn cầu 6 năm liên tiếp

Kỷ nguyên máy bay chiến đấu do AI thiết kế đã bắt đầu tại Trung Quốc

Kỷ nguyên máy bay chiến đấu do AI thiết kế đã bắt đầu tại Trung Quốc

Kingston khởi động chiến dịch 'Built on Commitment'

Kingston khởi động chiến dịch 'Built on Commitment'

VinFast EB 6: khi xe buýt điện 'hiểu' học sinh

VinFast EB 6: khi xe buýt điện 'hiểu' học sinh

Trung quốc phát minh tiêu chuẩn tần số kép trong đồng hồ nguyên tử

Trung quốc phát minh tiêu chuẩn tần số kép trong đồng hồ nguyên tử

30% mã nguồn Microsoft do AI tạo ra: Lập trình viên sẽ bị thay thế?

30% mã nguồn Microsoft do AI tạo ra: Lập trình viên sẽ bị thay thế?

Lỗ hổng AirPlay: Nguy cơ bảo mật nghiêm trọng cho 2,35 tỷ thiết bị Apple

Lỗ hổng AirPlay: Nguy cơ bảo mật nghiêm trọng cho 2,35 tỷ thiết bị Apple

FLC Hotels & Resorts ‘cháy phòng’ dịp lễ 30/4 - 1/5, sẵn sàng cho mùa hè du lịch bùng nổ

FLC Hotels & Resorts ‘cháy phòng’ dịp lễ 30/4 - 1/5, sẵn sàng cho mùa hè du lịch bùng nổ

ABBANK lãi lớn quý 1/2025 nhờ chuyển đổi số và kiểm soát nợ hiệu quả

ABBANK lãi lớn quý 1/2025 nhờ chuyển đổi số và kiểm soát nợ hiệu quả

Thực hư gói Starlink miễn phí? Chi tiết ưu đãi thiết bị internet vệ tinh Starlink

Thực hư gói Starlink miễn phí? Chi tiết ưu đãi thiết bị internet vệ tinh Starlink

Tin đọc nhiều

Techcombank cảnh báo chiêu trò lừa đảo thẻ ngân hàng ngày càng tinh vi

Techcombank cảnh báo chiêu trò lừa đảo thẻ ngân hàng ngày càng tinh vi

Bị tố bán dữ liệu giả, Chunxong nghi ngờ người mua là nhân viên của Bkav

Bị tố bán dữ liệu giả, Chunxong nghi ngờ người mua là nhân viên của Bkav

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Toàn cảnh xác lập kỷ lục Bản đồ Việt Nam được xếp từ nhiều xe ô tô nhất năm 2022

Toàn cảnh xác lập kỷ lục Bản đồ Việt Nam được xếp từ nhiều xe ô tô nhất năm 2022

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Isuzu Mu-X 2021 hoàn toàn mới: Thiết kế hiện đại và đầy công nghệ

Isuzu Mu-X 2021 hoàn toàn mới: Thiết kế hiện đại và đầy công nghệ

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019