Apple cảnh báo về người dùng iPhone về các cuộc tấn công Mercenary trên quy mô toàn cầu

Thâm nhập 'hang ổ' TriangleDB, Kaspersky hé lộ điều gì?

Apple cảnh báo người dùng về mối đe dọa từ phần mềm gián điệp đánh thuê

CEO của Operation Hope đưa ra cảnh báo về AI

Cảnh báo phần mềm gián điệp được một nhà báo Ba Lan nhận được vào năm 2024. Nguồn: Omar Marques

Người dùng tại 100 quốc gia đã nhận được thông báo đe dọa từ Apple về phần mềm gián điệp đặc biệt nguy hiểm. Loại phần mềm được các tổ chức có tài lực mạnh, thường được nhà nước hậu thuẫn sử dụng để nhắm vào những cá nhân cụ thể.

Đặc điểm của cuộc tấn công

Theo thông tin từ TechCrunch, đây là một trong những đợt cảnh báo lớn nhất của Apple kể từ khi hãng bắt đầu thông báo về các cuộc tấn công này vào năm 2021. Chiến dịch lần này có quy mô đặc biệt lớn, ảnh hưởng đến người dùng ở 100 quốc gia.

Điểm đáng chú ý của phần mềm gián điệp này là khả năng thực hiện các cuộc tấn công "zero-click", nghĩa là người dùng không cần thực hiện bất kỳ hành động nào như nhấp vào liên kết hay tải xuống tệp để bị xâm nhập. Phần mềm có thể âm thầm xâm nhập vào thiết bị, thu thập thông tin nhạy cảm, và sau đó "biến mất" không để lại dấu vết rõ ràng.

Đối tượng bị nhắm đến

Không phải tất cả người dùng iPhone đều là mục tiêu của các cuộc tấn công này. Theo phân tích của các chuyên gia an ninh mạng, các đối tượng thường bị nhắm đến bao gồm: nhà báo điều tra; nhà hoạt động chính trị và xã hội; chính trị gia; nhà ngoại giao và các cá nhân có liên quan đến thông tin nhạy cảm

Đây là một xu hướng đáng lo ngại trong lĩnh vực an ninh mạng toàn cầu, khi công nghệ gián điệp ngày càng được sử dụng như công cụ kiểm soát và đàn áp. Các cuộc tấn công này không chỉ nhằm đánh cắp dữ liệu mà còn có thể được sử dụng để theo dõi, giám sát và thậm chí đe dọa các cá nhân.

Thêm nguồn tin, ít nhất hai người nhận đã công khai xác nhận việc nhận được cảnh báo từ Apple. Nhà báo Ý Ciro Pellegrino, phóng viên của FanPage, đã xuất bản một bài viết chi tiết về vụ việc. Trong khi đó, Eva Vlaardingerbroek, một nhà hoạt động cánh hữu người Hà Lan, đã chia sẻ ảnh chụp màn hình toàn bộ email cảnh báo trên nền tảng X (trước đây là Twitter).

Ảnh minh họa: Nguồn: Lance Whitney/PCMag

Biện pháp bảo vệ khẩn cấp

Apple khuyến nghị những người nhận được thông báo cần thực hiện ngay các biện pháp bảo vệ sau:

Kích hoạt Chế độ Khóa (Lockdown Mode): Đây là tính năng an ninh cao cấp được thiết kế đặc biệt để chống lại các cuộc tấn công tinh vi. Chế độ này sẽ giới hạn hoặc vô hiệu hóa một số tính năng trên thiết bị để giảm thiểu "bề mặt tấn công". Người dùng có thể kích hoạt bằng cách vào Cài đặt > Quyền riêng tư & Bảo mật > Chế độ Khóa.

Cập nhật tất cả thiết bị: Không chỉ iPhone mà cả iPad và Mac cũng cần được cập nhật lên phiên bản phần mềm mới nhất.

Cập nhật ứng dụng liên lạc và đám mây: Các ứng dụng nhắn tin và lưu trữ đám mây cũng cần được cập nhật để vá các lỗ hổng bảo mật.

Tìm kiếm hỗ trợ chuyên môn: Apple khuyến nghị liên hệ với các tổ chức phi lợi nhuận chuyên về an ninh số như Digital Security Helpline để được hỗ trợ.

Sự việc này phản ánh một xu hướng đáng lo ngại trong không gian an ninh mạng toàn cầu: sự gia tăng của các công cụ giám sát kỹ thuật số được sử dụng bởi các chính phủ và tổ chức có tài lực mạnh.

Mặc dù Apple không tiết lộ chi tiết về phương thức tấn công, nhưng dựa trên lịch sử các vụ việc tương tự, có thể đây là một biến thể của phần mềm gián điệp thương mại như Pegasus của NSO Group hoặc các công cụ tương tự. Loại phần mềm này có thể khai thác các lỗ hổng zero-day - những điểm yếu trong hệ thống mà ngay cả nhà phát triển cũng chưa phát hiện ra.

Việc Apple không công bố chi tiết về cách thức phát hiện và ngăn chặn cuộc tấn công là chiến lược hợp lý về mặt an ninh. Theo giới chuyên gia, việc tiết lộ quá nhiều thông tin có thể tạo cơ hội cho những kẻ tấn công điều chỉnh chiến thuật của họ để tránh bị phát hiện trong tương lai.

Bài học cho người dùng

Sự kiện này nhắc nhở chúng ta rằng không có thiết bị nào là hoàn toàn an toàn, kể cả những sản phẩm từ công ty nổi tiếng về bảo mật như Apple. Trong bối cảnh các mối đe dọa mạng ngày càng tinh vi, người dùng cần: cập nhật thiết bị thường xuyên; thận trọng với các ứng dụng được cài đặt; sử dụng xác thực hai yếu tố khi có thể và theo dõi các thông báo bảo mật từ nhà sản xuất

Đối với những người làm việc trong các lĩnh vực nhạy cảm hoặc có thể là mục tiêu của các cuộc tấn công có chủ đích, việc sử dụng các biện pháp bảo mật nâng cao như Chế độ Khóa của Apple là cần thiết, mặc dù điều này có thể hạn chế một số tính năng tiện lợi của thiết bị.

Thông báo lần này từ Apple là một trong nỗ lực bảo vệ người dùng của họ, đồng thời cũng là lời cảnh tỉnh về thực trạng an ninh mạng toàn cầu, nơi ranh giới giữa an ninh quốc gia và quyền riêng tư cá nhân ngày càng trở nên mong manh.

Theo tạp chí Điện tử và Ứng dụng