Apple vừa chính thức đưa ra một cảnh báo nghiêm trọng và khẩn cấp tới người dùng iPhone tại hơn 100 quốc gia trong tuần này. Hãng công nghệ cho biết, thiết bị của những người dùng này có khả năng đã trở thành mục tiêu của các cuộc tấn công sử dụng "phần mềm gián điệp đánh thuê" – một loại mối đe dọa kỹ thuật số cực kỳ tinh vi.
Đây không phải là loại mã độc hay virus thông thường mà người dùng phổ thông hay gặp. Phần mềm gián điệp đánh thuê được phát triển bởi các tổ chức hoặc công ty chuyên cung cấp dịch vụ tấn công mạng, với chi phí phát triển lên tới hàng triệu đô la. Chúng thường được bán cho các cơ quan nhà nước hoặc tổ chức có tiềm lực mạnh để nhắm mục tiêu vào một số lượng rất nhỏ các cá nhân cụ thể.
Trước đây, phần mềm gián điệp Pegasus của NSO từng được cảnh báo tương tự
Các đối tượng bị nhắm đến thường là những người có vai trò hoặc công việc đặc biệt như nhà báo, nhà hoạt động nhân quyền, luật sư, chính trị gia đối lập, và những người có vị trí quan trọng trong xã hội. Phần mềm gián điệp Pegasus của NSO Group là một ví dụ khét tiếng cho loại hình tấn công này.
Do sự tinh vi vượt trội và nguồn lực khổng lồ đằng sau (thường sử dụng các lỗ hổng chưa biết - zero-day và tấn công không cần tương tác - zero-click), các cuộc tấn công bằng phần mềm gián điệp đánh thuê cực kỳ khó bị phát hiện và ngăn chặn bằng các biện pháp bảo mật thông thường.
Apple đã phát hiện phần mềm gián điệp như thế nào?Apple cho biết họ đã phát triển các hệ thống nội bộ có khả năng nhận diện những dấu hiệu (indicator) cho thấy một chiếc iPhone có thể đã bị xâm phạm bởi loại phần mềm gián điệp này, ngay cả khi cơ chế tấn công cụ thể chưa được làm rõ.
Khi phát hiện nguy cơ, Apple sẽ chủ động gửi cảnh báo tới người dùng bị ảnh hưởng thông qua các kênh đáng tin cậy của hãng, gọi là "Threat Notification". Các kênh thông báo bao gồm: tin nhắn iMessage, email liên kết với Apple ID và hiển thị cảnh báo trực tiếp trên trang quản lý tài khoản Apple ID của người dùng. Apple giữ bí mật về phương thức phát hiện chi tiết để tránh bị kẻ tấn công né tránh.
Phần mềm gián điệp là mối nguy bảo mật lớn với người dùng
Đợt cảnh báo diện rộng trong tuần này được gửi tới người dùng tại 100 quốc gia khác nhau, cho thấy quy mô toàn cầu của mối đe dọa này. Apple cũng tiết lộ rằng kể từ năm 2021, họ đã gửi các cảnh báo tương tự nhiều lần mỗi năm và đã thông báo tổng cộng cho người dùng ở hơn 150 quốc gia và khu vực. Điều này nhấn mạnh tính chất liên tục và phạm vi rộng lớn của các chiến dịch tấn công tinh vi này.
Một nhà hoạt động chính trị người Hà Lan đã công khai nội dung thông báo cảnh báo nhận được từ Apple, cho thấy mức độ nghiêm trọng và các khuyến nghị của hãng. Apple lưu ý rằng các thông báo chính thức của họ sẽ không bao giờ quy kết cuộc tấn công cho bất kỳ tác nhân hay khu vực địa lý cụ thể nào.
Người dùng iPhone nên làm những điều này ngay lập tứcĐây là phần quan trọng nhất dành cho những người dùng nhận được cảnh báo "Threat Notification" từ Apple. Hãng khuyến nghị thực hiện ngay lập tức các bước sau để bảo vệ thiết bị và dữ liệu:
- Cập nhật thiết bị lên phần mềm mới nhất vì phần mềm này bao gồm các bản sửa lỗi bảo mật mới nhất
- Bảo vệ thiết bị bằng mật mã
- Sử dụng xác thực hai yếu tố và mật khẩu mạnh cho Tài khoản Apple của bạn
- Cài đặt ứng dụng từ App Store
- Sử dụng mật khẩu mạnh và duy nhất trực tuyến
- Không nhấp vào liên kết hoặc tệp đính kèm từ người gửi không xác định
Cách bật chế độ phong tỏa trên iPhone
Nếu bạn chưa nhận được thông báo đe dọa của Apple nhưng có lý do chính đáng để tin rằng bạn có thể bị phần mềm gián điệp đánh thuê nhắm mục tiêu riêng lẻ, bạn có thể bật Chế độ khóa (Lockdown Mode) trên thiết bị. Tính năng này giới hạn nghiêm ngặt chức năng thiết bị để giảm điểm vào cho phần mềm gián điệp. Bật Chế độ phong tỏa (Lockdown Mode) theo cách sau: Cài đặt > Quyền riêng tư & Bảo mật > Chế độ phong tỏa > Bật.
Ngoài ra, Apple nhấn mạnh các thông báo chính thức của họ sẽ không bao giờ yêu cầu người dùng nhấp vào liên kết, cài đặt ứng dụng/hồ sơ cấu hình hay cung cấp mật khẩu Apple ID.