Mới đây, theo thông tin từ TechCrunch, Apple đã phát thông báo đến người dùng ở 92 quốc gia vào trưa ngày 10/4 theo múi giờ Thái Bình Dương, tương đương sáng sớm ngày 11/4 theo múi giờ Việt Nam. Trong thông báo đó, nhà sản xuất iPhone đã cảnh báo người dùng về nguy cơ bị tấn công từ một loại phần mềm gián điệp. Tuy nhiên, công ty không tiết lộ chi tiết về những kẻ tấn công hoặc tầm ảnh hưởng mà người dùng có thể phải đối mặt.
Trong thông báo, Apple giải thích lý do họ không cung cấp thêm thông tin chi tiết là để ngăn chặn những kẻ tấn công có thể điều chỉnh hành vi và tránh bị phát hiện trong tương lai. Cảnh báo sẽ được gửi tới người dùng theo hai cách: Trên tài khoản Apple ID (tin nhắn hiện phía trên đầu của trang sau khi người dùng đăng nhập), hoặc gửi bằng email và iMessage (theo số điện thoại) có liên kết tới Apple ID.
Hiện tại, Việt Nam cũng nằm trong số những quốc gia bị ảnh hưởng bởi các cuộc tấn công mạng này. Nhiều người dùng iPhone tại Việt Nam đã báo cáo nhận được thông báo yêu cầu xác minh Apple ID bằng cách nhập mật khẩu. Do đó, bạn cần hết sức thận trọng, tuyệt đối không thực hiện bất kỳ hành động nào có thể vô tình giúp kẻ xấu chiếm quyền kiểm soát thiết bị của mình.
Trong thông báo, Apple thẳng thắn cảnh báo rằng họ đã phát hiện người dùng đang trở thành mục tiêu của một cuộc tấn công mã độc nhằm chiếm quyền điều khiển từ xa iPhone có liên kết với Apple ID của họ. Điều đáng nói là Apple sử dụng thuật ngữ "Mã độc đánh thuê" để đề cập đến những cuộc tấn công mã độc này, ám chỉ rằng chúng được hậu thuẫn bởi các chính phủ và nhắm vào các quốc gia đối địch.
Việc Apple gửi cảnh báo này không phải là điều mới mẻ. Kể từ năm 2021, nhà sản xuất iPhone nổi tiếng đã thường xuyên gửi những thông báo tương tự nhiều lần trong một năm để cảnh báo người dùng tại hơn 150 quốc gia và vùng lãnh thổ về các mối đe dọa an ninh mạng liên quan đến phần mềm gián điệp.
Gần đây nhất, vào tháng 10 năm ngoái, Apple cũng đã gửi cảnh báo tương tự tới một số nhà báo và chính trị gia tại Ấn Độ. Sau đó, Tổ chức Ân xá Quốc tế thông báo họ đã tìm thấy phần mềm gián điệp Pegasus của công ty NSO Group trong iPhone của các nhà báo nổi tiếng tại quốc gia này.
Nói về mức độ nguy hiểm, Apple đăng tải trên trang hỗ trợ cập nhật của mình về loại hình tấn công bằng phần mềm gián điệp như sau. "Các cuộc tấn công như vậy phức tạp hơn nhiều so với hoạt động tội phạm mạng thông thường và phần mềm độc hại dành cho người dùng, vì những kẻ tấn công phần mềm gián điệp đánh thuê áp dụng các tài nguyên đặc biệt để nhắm mục tiêu vào một số lượng rất nhỏ cá nhân cụ thể và thiết bị của họ. Các cuộc tấn công bằng phần mềm gián điệp đánh thuê tiêu tốn hàng triệu USD và thường có thời gian tồn tại ngắn, khiến chúng khó phát hiện và ngăn chặn hơn nhiều. Đại đa số người dùng sẽ không bao giờ trở thành mục tiêu của những cuộc tấn công như vậy".
Cách tăng cường bảo mật thiết bị theo khuyến nghị của Apple
Để giúp người dùng tự bảo vệ mình khỏi các mối đe dọa về an ninh mạng nói chung và phần mềm độc hại nói riêng, Apple đã đưa ra một số khuyến nghị như sau:
- Luôn cập nhật thiết bị lên phiên bản phần mềm mới nhất để được nhận các bản vá lỗ hổng và cập nhật bảo mật mới nhất.
- Bảo vệ thiết bị bằng cách đặt mật khẩu hoặc mã PIN phức tạp để hạn chế truy cập trái phép.
-Đối với tài khoản quan trọng như Apple ID, hãy kích hoạt xác thực hai yếu tố và sử dụng mật khẩu mạnh, khó đoán.
- Chỉ tải và cài đặt ứng dụng từ kho ứng dụng chính thức để tránh các ứng dụng độc hại.
- Áp dụng nguyên tắc không truy cập liên kết hay tệp tin từ nguồn không rõ ràng, không đáng tin cậy.
