Apple đã gửi cảnh báo tới người dùng iPhone tại 92 quốc gia về nguy cơ trở thành mục tiêu của các cuộc tấn công bằng phần mềm gián điệp.
Trong nội dung cảnh báo, Apple thẳng thắn cảnh báo rằng họ đã phát hiện người dùng đang trở thành mục tiêu của một cuộc tấn công mã độc nhằm chiếm quyền điều khiển từ xa iPhone có liên kết với Apple ID của họ. Điều đáng nói là Apple sử dụng thuật ngữ "Mã độc đánh thuê" để đề cập đến những cuộc tấn công mã độc này, ám chỉ rằng chúng được hậu thuẫn bởi các chính phủ và nhắm vào các quốc gia đối địch.
Mặc dù công ty không thể chắc chắn 100% về tính xác thực của những cuộc tấn công này, nhưng họ khẳng định rằng cảnh báo là có cơ sở và đề nghị người dùng lưu tâm một cách nghiêm túc. Sự thận trọng này là cần thiết vì những cuộc tấn công bằng phần mềm gián điệp có thể dẫn đến việc rò rỉ dữ liệu cá nhân, theo dõi trái phép và nhiều hậu quả nghiêm trọng khác.
Việc Apple gửi cảnh báo này không phải là điều mới mẻ. Kể từ năm 2021, nhà sản xuất iPhone nổi tiếng đã thường xuyên gửi những thông báo tương tự nhiều lần trong một năm để cảnh báo người dùng tại hơn 150 quốc gia và vùng lãnh thổ về các mối đe dọa an ninh mạng liên quan đến phần mềm gián điệp. Gần đây nhất, vào tháng 10 năm ngoái, Apple cũng đã gửi cảnh báo tương tự tới một số nhà báo và chính trị gia tại Ấn Độ. Sau đó, Tổ chức Ân xá Quốc tế thông báo họ đã tìm thấy phần mềm gián điệp Pegasus của công ty NSO Group trong iPhone của các nhà báo nổi tiếng tại quốc gia này.
Những cảnh báo về phần mềm gián điệp thường được gửi đi vào thời điểm các quốc gia chuẩn bị tổ chức bầu cử. Gần đây, nhiều công ty công nghệ lớn đã cảnh báo về sự gia tăng của các hoạt động nhằm tác động đến kết quả bầu cử tại một số nước bằng cách sử dụng các công cụ tấn công mạng và phần mềm gián điệp.
Trong thông báo, Apple giải thích lý do họ không cung cấp thêm thông tin chi tiết là để ngăn chặn những kẻ tấn công có thể điều chỉnh hành vi và tránh bị phát hiện trong tương lai. Cảnh báo sẽ được gửi tới người dùng theo hai cách: Trên tài khoản Apple ID (tin nhắn hiện phía trên đầu của trang sau khi người dùng đăng nhập), hoặc gửi bằng email và iMessage (theo số điện thoại) có liên kết tới Apple ID.
Hiện tại, Việt Nam cũng nằm trong số những quốc gia bị ảnh hưởng bởi các cuộc tấn công mạng này. Nhiều người dùng iPhone tại Việt Nam đã báo cáo nhận được thông báo yêu cầu xác minh Apple ID bằng cách nhập mật khẩu. Do đó, bạn cần hết sức thận trọng, tuyệt đối không thực hiện bất kỳ hành động nào có thể vô tình giúp kẻ xấu chiếm quyền kiểm soát thiết bị của mình.
Cách tăng cường bảo mật thiết bị theo khuyến nghị của Apple
Để giúp người dùng tự bảo vệ mình khỏi các mối đe dọa về an ninh mạng nói chung và phần mềm độc hại nói riêng, Apple đã đưa ra một số khuyến nghị như sau:
- Luôn cập nhật thiết bị lên phiên bản phần mềm mới nhất để được nhận các bản vá lỗ hổng và cập nhật bảo mật mới nhất.
- Bảo vệ thiết bị bằng cách đặt mật khẩu hoặc mã PIN phức tạp để hạn chế truy cập trái phép.
- Đối với tài khoản quan trọng như Apple ID, hãy kích hoạt xác thực hai yếu tố và sử dụng mật khẩu mạnh, khó đoán.
- Chỉ tải và cài đặt ứng dụng từ kho ứng dụng chính thức để tránh các ứng dụng độc hại.
- Áp dụng nguyên tắc không truy cập liên kết hay tệp tin từ nguồn không rõ ràng, không đáng tin cậy.
Nếu bạn chưa nhận được cảnh báo về mối đe dọa từ Apple, nhưng có lý do để tin rằng mình có thể là mục tiêu của các cuộc tấn công bằng phần mềm gián điệp, bạn có thể bật Chế độ phong tỏa trên thiết bị Apple để tăng cường bảo vệ.