Apple gửi cảnh báo tới người dùng iPhone ở 98 quốc gia về phần mềm gián điệp

Tối ngày 10/7, Apple gửi thông báo qua email tới người dùng iPhone ở 98 quốc gia về nguy cơ thiết bị có thể bị tấn công bằng phần mềm gián điệp.

Theo TechCrunch, Apple không đề cập từng nước cũng như tên của hacker hay phần mềm độc hại được sử dụng.

Nội dung thông báo từ Apple có nội dung: "Apple phát hiện bạn bị nhắm mục tiêu bởi một cuộc tấn công phần mềm gián điệp đánh thuê có khả năng nhắm vào từng người dùng cụ thể. Họ đang cố xâm nhập từ xa vào iPhone được liên kết với ID Apple -xxx- của bạn. Họ biết bạn là ai hoặc đang làm gì".

Trước đó, Apple cũng gửi thông báo tương tự đến người dùng ở 92 nước vào tháng 4 với cảnh báo họ trong diện có nguy cơ trở thành nạn nhân của phần mềm gián điệp. Đa số mục tiêu mà kẻ xấu nhắm tới là chính trị gia, nhà báo, tổ chức dân sự, doanh nghiệp. Đây là lần đầu Apple sử dụng cụm từ "phần mềm gián điệp đánh thuê" dù trước đó hãng đã có một số cảnh báo tương tự từ năm 2021. Và cảnh báo ngày 10/7 là lần thứ hai.

Công ty cũng từng đưa ra khuyến cáo liên quan đến mã độc Pegasus của công ty NSO Group (Israel), được phát hiện trên iPhone, iPad khiến 50.000 số điện thoại bị rò rỉ từ năm 2021. Cùng năm, trên điện thoại của ít nhất 5 bộ trưởng Pháp phát hiện phần mềm này.

Tháng 11/2021, Apple đệ đơn kiện NSO Group, yêu cầu công ty này vĩnh viễn không được sử dụng phần mềm, dịch vụ hoặc thiết bị của hãng. Nhưng chỉ gần một tháng sau, phần mềm của NSO Group được phát hiện đã hack iPhone của ít nhất 9 nhân viên Bộ Ngoại giao Mỹ.

NSO Group được cho là vẫn đang tìm cách khai thác lỗ hổng bên trong iPhone, iPad du Apple cảnh báo nhiều lần.

Công ty khuyến cáo người dùng nhận được thông báo nên nhanh chóng kích hoạt Lockdown mode (chế độ phong tỏa) để hạn chế một số ứng dụng, tính năng và trang web nhất định giúp chống lại các cuộc tấn công phần mềm gián điệp.

Bên cạnh đó, người dùng cũng nên cập nhật phần mềm thường xuyên (mới nhất là iOS 18), sử dụng mật khẩu mạnh, xác thực hai yếu tố (2FA).

Apple cảnh báo về chiêu lừa chiếm Apple ID (28/3/2024)

Công ty bảo mật Symantec vào tuần qua đã phát đi cảnh báo về một cuộc tấn công mới, diện rộng có thể nhắm vào người dùng iPhone khi tin tặc mạo danh Apple để đánh cắp thông tin đăng nhập.

Cụ thể, tin tặc gửi email và tin nhắn được thiết kế trông như được gửi bởi Apple dẫn dụ người dùng nhấp vào liên kết để đọc thông báo quan trọng về iCloud. Các tin nhắn thường có nội dung: "Yêu cầu quan trọng của Apple với iCloud: Truy cập signin[.]authen-connexion[.]info/icloud để tiếp tục sử dụng dịch vụ của bạn". Kẻ lừa đảo còn thiết kế cả Captcha để trông như trang web thật để đánh lừa người dùng.

Khi người dùng kích vào liên kết sẽ được dẫn đến các trang web giả có giao diện được thiết kế giống đăng nhập iCloud. Khi người dùng đăng nhập, kẻ xấu sẽ lấy cắp Apple ID và mật khẩu từ đó chiếm quyền kiểm soát các thiết bị, rồi truy cập thông tin cá nhân và tài chính của người dùng iPhone.

Trong thông báo trên trang chủ, Apple lưu ý người dùng rằng kẻ gian có thể yêu cầu người dùng iPhone tắt các tính năng như xác thực hai lớp hoặc bảo vệ thiết bị khi bị đánh cắp với lý do giúp ngăn chặn một cuộc tấn công hoặc cho phép bạn lấy lại quyền sở hữu tài khoản của mình. Apple khẳng định, hãng không bao giờ yêu cầu người dùng như vậy.

Apple khuyến cáo người dùng nên bật tính năng xác thực hai yếu tố (2FA) để có thể ngăn nguy cơ thay đổi Apple ID bằng cách: vào Cài đặt -> Tên tài khoản -> Đăng nhập và Bảo mật -> Bật xác thực hai yếu tố, sau khi nhấn Tiếp tục, iPhone sẽ yêu cầu nhập số điện thoại để nhận mã 6 chữ số xác thực.

Ngoài Apple, kẻ gian còn mạo danh một số các công ty khác để lừa người dùng như Netflix, Amazon.

Các chuyên gia bảo mật cảnh báo gười dùng tuyệt đối không làm theo, không nhấn vào bất kỳ liên kết nào nếu nhận được bất kỳ tin nhắn, yêu cầu nào liên quan đến thông tin cá nhân. Người dùng cần nhớ rõ, các công ty không bao giờ yêu cầu người dùng cung cấp thông tin tài chính qua tin nhắn văn bản.