Trang tin TechCrunch của Mỹ mới đây đã dẫn cảnh báo khẩn của Apple về cuộc tấn công bằng phần mềm gián điệp đến người dùng iPhone tại 98 quốc gia. Đáng chú ý, chỉ những người dùng được Apple xác định là mục tiêu của cuộc tấn công này mới nhận được tin cảnh báo từ nhà táo.
Apple không cung cấp thông tin chi tiết về các vụ tấn công mới và cũng chưa rõ quốc gia nào bị ảnh hưởng nhiều nhất. Tuy nhiên, tại Ấn Độ, một số người dùng iPhone đã nhận được thông báo với nội dung: “Apple phát hiện bạn là mục tiêu của một cuộc tấn công phần mềm gián điệp đang cố gắng xâm phạm từ xa iPhone gắn với Apple ID của bạn”.
Apple nhấn mạnh tính nghiêm trọng của những cảnh báo này, tuyên bố rằng họ rất tin tưởng vào các phương pháp phát hiện của mình, mặc dù không thể đạt được sự chắc chắn tuyệt đối.
Gần đây nhất, vào tháng 4/2024, Apple cũng đã từng gửi thông báo tương tự đến người dùng tại 92 quốc gia. Tuy nhiên, đây là lần đầu nhà táo sử dụng cụm từ “phần mềm gián điệp đánh thuê” dù trước đó, ông lớn công nghệ này cũng đã đưa ra một số cảnh báo phần mềm gián điệp tới người dùng từ năm 2021.
Phần lớn mục tiêu mà kẻ xấu nhắm tới là các chính trị gia, nhà báo, tổ chức dân sự và doanh nghiệp. Năm 2021, Apple đã đệ đơn kiện NSO Group tại Israel, liên quan đến mã độc Pegasus được phát hiện trên iPhone, iPad khiến cho hơn 50.000 số điện thoại bị rò rỉ.
Thế nhưng, không lâu sau vụ kiện, các trang tin của Mỹ lại đưa tin rằng NSO Group vẫn đang tìm cách khai thác lỗ hổng bên trong iPhone và iPad dù Apple đã cảnh báo nhiều lần.
Thuật ngữ “phần mềm gián điệp đánh thuê” mà Apple sử dụng cho thấy sự tham gia của các thực thể có tổ chức. Các tổ chức này thường hoạt động trong các vùng xám pháp lý, khai thác lỗ hổng và tận dụng các công nghệ tiên tiến để trốn tránh bị phát hiện.
Trang iThinkDiff nhận định, các công ty trên hoạt động toàn cầu và chúng sẵn sàng bán lượng thông tin thu thập được cho bất kỳ người mua nào có đủ tiền để khiến chúng trở nên đặc biệt nguy hiểm trong mắt công chúng.
Phần mềm gián điệp đánh thuê đại diện cho mối đe dọa đang phát triển trong bối cảnh kỹ thuật số. Không giống như phần mềm gián điệp do nhà nước tài trợ, thường được phát triển và triển khai bởi các cơ quan chính phủ, phần mềm gián điệp đánh thuê được các công ty tư nhân tạo ra và bán cho nhiều khách hàng khác nhau, bao gồm chính phủ, tập đoàn và các tổ chức khác.
Việc thương mại hóa phần mềm gián điệp này có nghĩa là các công cụ để tiến hành hoạt động gián điệp mạng tinh vi có sẵn rộng rãi hơn bao giờ hết.
Không chỉ những người dùng được Apple gửi cảnh báo mà tất cả những người dùng iPhone đều phải bảo vệ iPhone của mình khỏi mọi sự tấn công. Người dùng nên bật chế độ khóa có sẵn trong iOS, luôn cập nhật iOS, sử dụng mật khẩu mạnh, bật xác thực 2 yếu tố và thận trọng với các liên kết và tệp đính kèm.
