Apple gửi cảnh báo phần mềm gián điệp iPhone ở 92 quốc gia

Nhà sản xuất iPhone cho biết các nạn nhân cụ thể được chọn để tấn công có thể vì họ là ai hoặc họ làm gì.

Công ty cho biết các thông báo về mối đe dọa của họ là "cảnh báo có độ tin cậy cao" rằng một người dùng đã được chọn riêng cho một cuộc tấn công bằng phần mềm gián điệp đánh thuê và cần được xem xét hết sức nghiêm túc.

Cảnh báo của Apple nói gì?

Trong cảnh báo của mình, Apple cho biết rõ ràng cuộc tấn công bằng phần mềm gián điệp đánh thuê đang cố gắng xâm phạm từ xa vào iPhone của nạn nhân.

Tuy nhiên, Apple không tiết lộ nhiều chi tiết vì nó có thể cảnh báo thủ phạm và cho phép họ xoay chuyển bản chất của cuộc tấn công.

Apple cho biết: "Chúng tôi không thể cung cấp thêm thông tin về nguyên nhân khiến chúng tôi gửi cho bạn thông báo này vì điều đó có thể giúp những kẻ tấn công phần mềm gián điệp đánh thuê điều chỉnh hành vi của chúng để tránh bị phát hiện trong tương lai".

"Mặc dù Apple chưa tiết lộ nhiều chi tiết về cuộc tấn công, nhưng có lý khi cho rằng hành vi vi phạm có chủ đích này là một cuộc tấn công dựa trên danh tính nhằm đánh cắp thông tin xác thực và tiếp tục xâm nhập vào hệ sinh thái điện tử của người dùng", Morey Haber, cố vấn bảo mật trưởng của công ty công nghệ BeyondTrust, nói trên tờ The National.

"Giai đoạn đầu của các cuộc tấn công như vậy thường nhắm mục tiêu và mang tính cá nhân đến mức nạn nhân tin vào chúng và họ dễ dàng bị thuyết phục để tham gia vì sợ hãi, tuyệt vọng hoặc một số cảm xúc khác dựa trên nội dung".

Tại sao các cuộc tấn công phần mềm gián điệp đánh thuê khó bị phát hiện?

Theo các chuyên gia mạng, các cuộc tấn công bằng phần mềm gián điệp đánh thuê thường được hỗ trợ bởi nguồn tài trợ đáng kể và chúng tiếp tục phát triển theo thời gian khiến nhân viên an ninh khó phát hiện chúng ở giai đoạn đầu.

Trong trường hợp này, công ty có trụ sở tại Cupertino chỉ dựa vào thông tin tình báo về mối đe dọa nội bộ và các cuộc điều tra để phát hiện các cuộc tấn công như vậy.

Họ cho biết những cuộc tấn công này phức tạp hơn các hoạt động tội phạm mạng thông thường và phần mềm độc hại dành cho người tiêu dùng. Những kẻ tấn công sử dụng công nghệ và tài nguyên cao cấp để nhắm mục tiêu vào một số lượng rất nhỏ các cá nhân cụ thể và thiết bị của họ thay vì tiến hành một cuộc tấn công hàng loạt.

Apple cho biết: "Các cuộc tấn công bằng phần mềm gián điệp đánh thuê tiêu tốn hàng triệu đô la và thường có thời gian tồn tại ngắn, khiến chúng khó phát hiện và ngăn chặn hơn nhiều".

Ai sẽ là nạn nhân?

Apple cho biết các cuộc tấn công bằng phần mềm gián điệp đánh thuê thường nhắm vào các cá nhân có uy tín cao như nhà báo, nhà hoạt động, chính trị gia và nhà ngoại giao. Chúng được dàn dựng bởi nhiều tổ chức khác nhau, bao gồm cả các công ty tư nhân thay mặt họ phát triển phần mềm gián điệp đánh thuê.

Trong bản cập nhật mối đe dọa chi tiết của mình, Apple đã đưa ra ví dụ về công ty tình báo mạng NSO Group của Israel đã phát triển phần mềm gián điệp Pegasus để theo dõi điện thoại di động và thu thập dữ liệu của họ.

Kể từ năm 2021, Apple đã gửi những thông báo về mối đe dọa như vậy nhiều lần trong năm, thông báo cho người dùng ở hơn 150 quốc gia. Tuy nhiên, nó đã kiềm chế không quy chúng cho bất kỳ chủ thể nhà nước hoặc khu vực cụ thể nào.

"Chi phí cực cao, độ phức tạp và tính chất toàn cầu của các cuộc tấn công bằng phần mềm gián điệp đánh thuê khiến chúng trở thành một trong những mối đe dọa kỹ thuật số tiên tiến nhất hiện nay. Do đó, Apple không quy các cuộc tấn công hoặc đưa ra thông báo về mối đe dọa cho bất kỳ kẻ tấn công hoặc khu vực địa lý cụ thể nào".

Apple thông báo cho người dùng như thế nào?

Người dùng bị ảnh hưởng sẽ được thông báo qua email hoặc iMessage bằng cách sử dụng các chi tiết được liên kết với ID Apple của người dùng. Một thông báo cũng được hiển thị ở đầu trang sau khi người dùng đăng nhập vào appleid.apple.com .

Thông báo cũng cung cấp các bước bổ sung mà người dùng được thông báo có thể thực hiện để giúp bảo vệ thiết bị của họ, bao gồm bật chế độ khóa.

Phải làm gì nếu bạn nhận được thông báo về mối đe dọa của Apple

Apple khuyến nghị các nạn nhân liên hệ ngay với các chuyên gia bảo mật tại đường dây trợ giúp bảo mật kỹ thuật số tại tổ chức phi lợi nhuận Access Now. Họ có thể liên hệ với họ 24 giờ một ngày, bảy ngày một tuần thông qua trang web của họ .

Công ty cho biết các tổ chức bên ngoài không có bất kỳ thông tin nào về nguyên nhân khiến Apple gửi thông báo về mối đe dọa, nhưng họ có thể hỗ trợ người dùng mục tiêu bằng lời khuyên bảo mật phù hợp.

Tại sao Apple loại bỏ 'được nhà nước bảo trợ' bằng 'các cuộc tấn công phần mềm gián điệp đánh thuê'

Trước đây được gắn nhãn là "được nhà nước bảo trợ", Apple hiện đã thay thế tất cả những đề cập như vậy bằng "các cuộc tấn công phần mềm gián điệp đánh thuê" khi mô tả thủ phạm.

Reuters đưa tin, việc Apple loại bỏ thuật ngữ do nhà nước bảo trợ diễn ra sau khi hãng này liên tục phải đối mặt với áp lực từ chính phủ Ấn Độ về việc liên kết những vi phạm đó với các chủ thể nhà nước.

Các nhà lãnh đạo phe đối lập ở Ấn Độ đã cáo buộc chính phủ của Thủ tướng Narendra Modi cố gắng xâm nhập vào điện thoại di động của họ sau thông điệp của Apple vào tháng 10 cảnh báo về các cuộc tấn công "do nhà nước bảo trợ".

Tại sao tội phạm nhắm mục tiêu vào thiết bị di động?

Các nhà phân tích trong ngành cho biết, đối với các tác nhân đe dọa đang tìm cách nhắm mục tiêu vào các cá nhân có uy tín cao, thiết bị di động đã trở thành một trong những mục tiêu dễ bị xâm phạm nhất.

Scott Caveza, kỹ sư nghiên cứu nhân viên tại công ty an ninh mạng Tenable, nói với The National rằng hành động mới nhất của Apple trong việc thông báo cho người dùng rằng thiết bị của họ có thể đã bị nhắm mục tiêu là điều đáng lo ngại nhưng đáng khích lệ khi thấy họ thực hiện các biện pháp để bảo vệ cá nhân có khả năng bị ảnh hưởng.

"Việc khai thác thiết bị di động có thể thu về hàng triệu đô la… với hàng triệu đô la đang diễn ra, có một điều chắc chắn là dữ liệu là chìa khóa và những kẻ tấn công, bao gồm cả các quốc gia, sẵn sàng đầu tư mạnh vào các hoạt động khai thác có thể được sử dụng để chống lại các mục tiêu và cá nhân có giá trị cao".

Chia sẻ Chia sẻ

Chia sẻ

Lưu tin