Mới đây, Apple đang liên tục gửi cảnh báo đến người dùng cá nhân qua email và iMessage, sử dụng thông tin liên lạc được liên kết với Apple ID của người dùng. Theo đó, nội dung của các thông báo này nhằm mục đích cảnh báo về các cuộc tấn công bằng phần mềm gián điệp. Theo Apple, đây là những cuộc tấn công có chủ đích, nguyên nhân có khả năng đến từ lý do công việc hoặc cá nhân của người dùng. Tới nay, thông báo của Apple đã được truyền tải tới 92 quốc gia, khiến cộng đồng không khỏi hoang mang và lo lắng.
Theo TechCrunch, sẽ có một thông báo xuất hiện ở đầu trang nếu người dùng đăng nhập vào appleid.apple.com. với nội dung như sau:
"Apple phát hiện bạn đang bị nhắm trúng bởi một cuộc tấn công bằng phần mềm gián điệp, đang cố gắng xâm nhập từ xa vào iPhone được liên kết với Apple ID -xxx- của bạn," công ty viết trong cảnh báo gửi đến khách hàng bị ảnh hưởng. "Chúng tôi không thể cung cấp thêm thông tin về lý do khiến chúng tôi gửi thông báo này cho bạn, vì điều đó có thể giúp kẻ tấn công bằng phần mềm gián điệp điều chỉnh hoạt động của chúng để tránh bị phát hiện trong tương lai.
Cuộc tấn công này có khả năng nhắm trúng bạn do lý lịch hoặc công việc của bạn. Mặc dù không bao giờ có thể đạt được độ chắc chắn tuyệt đối khi phát hiện các cuộc tấn công như vậy, Apple có độ tin cậy cao vào cảnh báo này - xin hãy coi trọng nó."
Trên thực tế, Apple đã gửi những thông báo tương tự tới người dùng của 150 quốc gia kể từ năm 2021. Thậm chí, nhà sản xuất của iPhone còn cảnh báo cho một số nhà báo và chính trị gia ở Ấn Độ từ tháng 10/2023. Ngay sau đó, tổ chức ủng hộ phi lợi nhuận Amnesty International báo cáo rằng họ đã tìm thấy phần mềm gián điệp Pegasus xâm nhập của công ty vũ khí mạng Israel NSO Group trên iPhone của các nhà báo nổi tiếng ở Ấn Độ. Chia sẻ về vấn đề này, Apple cho biết:
"Các cuộc tấn công bằng phần mềm gián điệp, chẳng hạn như những cuộc tấn công sử dụng Pegasus từ NSO Group, cực kỳ hiếm gặp và tinh vi hơn đáng kể so với các hoạt động tội phạm mạng thông thường hoặc phần mềm độc hại dành cho người tiêu dùng”.
Apple khuyên những người nhận được thông báo đe dọa nên tìm kiếm sự trợ giúp của chuyên gia. Người dùng không nhận được thông báo đe dọa của Apple nhưng nghi ngờ rằng họ đang bị theo dõi được khuyến cáo bật chế độ "Lockdown Mode" (Chế độ phong tỏa) trên thiết bị. Đây là chế độ đặc biệt nhằm tăng cường tính bảo mật cho iPhone khỏi việc bị khai thác trước các lỗ hổng bảo mật mới, tuy nhiên người dùng sẽ phải đánh đổi một số tính năng sẽ bị hạn chế.
Cần phải nhấn mạnh rằng: Đây là một cuộc tấn công có chủ đích và chỉ nhắm tới một lượng người dùng rất nhỏ. Nếu bạn không nhận được thông báo trên từ Apple, bạn không có gì phải lo lắng. Dựa trên các cuộc tấn công trước đó, những đối tượng người dùng thường được hướng đến là các chính trị gia, nhà báo và các nhà hoạt động xã hội mà thôi.
Theo TechCrunch, sẽ có một thông báo xuất hiện ở đầu trang nếu người dùng đăng nhập vào appleid.apple.com. với nội dung như sau:
"Apple phát hiện bạn đang bị nhắm trúng bởi một cuộc tấn công bằng phần mềm gián điệp, đang cố gắng xâm nhập từ xa vào iPhone được liên kết với Apple ID -xxx- của bạn," công ty viết trong cảnh báo gửi đến khách hàng bị ảnh hưởng. "Chúng tôi không thể cung cấp thêm thông tin về lý do khiến chúng tôi gửi thông báo này cho bạn, vì điều đó có thể giúp kẻ tấn công bằng phần mềm gián điệp điều chỉnh hoạt động của chúng để tránh bị phát hiện trong tương lai.
Cuộc tấn công này có khả năng nhắm trúng bạn do lý lịch hoặc công việc của bạn. Mặc dù không bao giờ có thể đạt được độ chắc chắn tuyệt đối khi phát hiện các cuộc tấn công như vậy, Apple có độ tin cậy cao vào cảnh báo này - xin hãy coi trọng nó."
Trên thực tế, Apple đã gửi những thông báo tương tự tới người dùng của 150 quốc gia kể từ năm 2021. Thậm chí, nhà sản xuất của iPhone còn cảnh báo cho một số nhà báo và chính trị gia ở Ấn Độ từ tháng 10/2023. Ngay sau đó, tổ chức ủng hộ phi lợi nhuận Amnesty International báo cáo rằng họ đã tìm thấy phần mềm gián điệp Pegasus xâm nhập của công ty vũ khí mạng Israel NSO Group trên iPhone của các nhà báo nổi tiếng ở Ấn Độ. Chia sẻ về vấn đề này, Apple cho biết:
"Các cuộc tấn công bằng phần mềm gián điệp, chẳng hạn như những cuộc tấn công sử dụng Pegasus từ NSO Group, cực kỳ hiếm gặp và tinh vi hơn đáng kể so với các hoạt động tội phạm mạng thông thường hoặc phần mềm độc hại dành cho người tiêu dùng”.
Apple khuyên những người nhận được thông báo đe dọa nên tìm kiếm sự trợ giúp của chuyên gia. Người dùng không nhận được thông báo đe dọa của Apple nhưng nghi ngờ rằng họ đang bị theo dõi được khuyến cáo bật chế độ "Lockdown Mode" (Chế độ phong tỏa) trên thiết bị. Đây là chế độ đặc biệt nhằm tăng cường tính bảo mật cho iPhone khỏi việc bị khai thác trước các lỗ hổng bảo mật mới, tuy nhiên người dùng sẽ phải đánh đổi một số tính năng sẽ bị hạn chế.
Cần phải nhấn mạnh rằng: Đây là một cuộc tấn công có chủ đích và chỉ nhắm tới một lượng người dùng rất nhỏ. Nếu bạn không nhận được thông báo trên từ Apple, bạn không có gì phải lo lắng. Dựa trên các cuộc tấn công trước đó, những đối tượng người dùng thường được hướng đến là các chính trị gia, nhà báo và các nhà hoạt động xã hội mà thôi.