Apple: Các cuộc tấn công phần mềm gián điệp (Mercenary spyware attack) nhắm vào người dùng iPhone ở 92 quốc gia

Apple đã thông báo cho người dùng iPhone ở 92 quốc gia về một "cuộc tấn công phần mềm gián điệp (Mercenary spyware attack)" nhằm cố gắng xâm phạm thiết bị của người dùng từ xa.

Trong một thông báo mà Apple chia sẻ với BleepingComputer, Apple nói rằng họ rất tin tưởng vào cảnh báo và kêu gọi người dùng nghiêm túc xem xét.

“Apple phát hiện ra rằng bạn đang là mục tiêu của một cuộc tấn công phần mềm gián điệp thuê ngoài (Mercenary spyware attack) đang cố gắng xâm phạm từ xa chiếc iPhone được liên kết với ID Apple của bạn -xxx-,” thông báo viết.

Cuộc tấn công này có thể nhắm mục tiêu cụ thể vào bạn vì vai trò của bạn hoặc những điều bạn đang làm. Mặc dù không chắc chắn tuyệt đối về các cuộc tấn công như vậy nhưng Apple rất tin tưởng vào cảnh báo này và  hãy nghiêm túc cẩn trọng - Apple cảnh báo.

Để bảo vệ khỏi các cuộc tấn công như vậy, Apple khuyến nghị một loạt hành động ngay lập tức bao gồm bật chế độ khóa trên thiết bị, cập nhật iPhone và bất kỳ sản phẩm nào khác của Apple lên phiên bản phần mềm mới nhất và tìm kiếm sự hỗ trợ của chuyên gia, chẳng hạn như từ Đường dây trợ giúp bảo mật kỹ thuật số (Digital Security Helpline) - một tổ chức phi lợi nhuận cung cấp hỗ trợ kỹ thuật miễn phí cho các nhà báo, nhà hoạt động và người bảo vệ nhân quyền.

Khi mô tả các cuộc tấn công phần mềm gián điệp, thông báo nêu bật bộ công cụ Pegasus của NSO Group và nói rằng chúng được tài trợ đặc biệt tốt, tinh vi và nhắm mục tiêu vào một số lượng rất nhỏ cá nhân.

Apple cũng đã cập nhật trang hỗ trợ của mình về bảo vệ phần mềm gián điệp ngày 10 tháng 4, thay thế thuật ngữ “được nhà nước tài trợ” bằng “phần mềm gián điệp thuê ngoài”, lưu ý rằng các cuộc tấn công này đang diễn ra và mang tính toàn cầu và đôi khi liên quan đến các công ty tư nhân phát triển công cụ gián điệp cho các tác nhân nhà nước.

Mục tiêu chính của các cuộc tấn công này thường bao gồm các nhà báo, nhà hoạt động, chính trị gia và nhà ngoại giao do vai trò của họ hoặc thông tin nhạy cảm mà họ có thể sở hữu.

Bất chấp sự phức tạp của các cuộc tấn công này, Apple đảm bảo với người dùng rằng họ đang làm mọi thứ trong khả năng của mình để phát hiện chúng, cảnh báo người dùng và hỗ trợ họ thực hiện các hành động cần thiết.

Trang hỗ trợ cập nhật cho biết: “Các cuộc tấn công bằng phần mềm gián điệp thuê ngoài tiêu tốn hàng triệu đô la và thường có thời gian tồn tại ngắn, điều này làm cho chúng khó phát hiện và ngăn chặn hơn nhiều”.

Apple cho biết: “Kể từ năm 2021, chúng tôi đã gửi thông báo về mối đe dọa nhiều lần trong năm vì chúng tôi đã phát hiện ra các cuộc tấn công này và cho đến nay, chúng tôi đã thông báo cho tổng cộng người dùng ở hơn 150 quốc gia”.

BleepingComputer đã yêu cầu Apple phản hồi về phạm vi nhắm mục tiêu của chiến dịch mới nhất mà họ phát hiện được, nhưng người phát ngôn từ chối cung cấp thông tin làm rõ.

Về một lưu ý liên quan, trong trang hỗ trợ được cập nhật, Apple nói rằng “chi phí cực cao, độ phức tạp và tính chất toàn cầu của các cuộc tấn công bằng phần mềm gián điệp thuê ngoài  khiến chúng trở thành một trong những mối đe dọa kỹ thuật số tiên tiến nhất hiện nay.

Do đó, Apple không nêu rõ kẻ tấn công hoặc khu vực địa lý cụ thể.

Thông báo về cuộc tấn công phần mềm gián điệp đang hoạt động (Apple)