Apple gửi cảnh báo tới những người dùng iPhone trong diện có nguy cơ trở thành nạn nhân của “cuộc tấn công phần mềm gián điệp đánh thuê”.
Theo nội dung đăng trên trang hỗ trợ ngày 10/4, Apple cho biết kẻ xấu đã cố gắng “khai thác iPhone từ xa thông qua phần mềm gián điệp đánh thuê”. Tuy nhiên, việc này không nhắm đến đa số người dùng mà chỉ những mục tiêu cụ thể, như chính trị gia, nhà báo, tổ chức dân sự, doanh nghiệp.
“Những cuộc tấn công như vậy phức tạp hơn nhiều so với hoạt động tội phạm mạng thông thường. Kẻ tấn công áp dụng các tài nguyên đặc biệt, nhắm mục tiêu vào một lượng rất nhỏ cá nhân cụ thể”, Apple cho hay. “Cuộc tấn công bằng phần mềm gián điệp đánh thuê có thể tiêu tốn hàng triệu USD, mã độc thường tồn tại trong thời gian ngắn nên rất khó phát hiện và ngăn chặn”.
Apple đã gửi thông báo về mối đe dọa này qua email đăng ký Apple ID cũng như iMessage của những người có thể trở thành nạn nhân ở 92 nước. Ngoài ra, khi đăng nhập trang Apple ID, người dùng cũng nhận được cảnh báo tương tự. Apple cho biết tính từ 2021 đến nay, công ty đã gửi thông báo tới người dùng trong diện có nguy cơ ở 150 quốc gia và vùng lãnh thổ, nhưng không nêu cụ thể.
iPhone 15 Pro Max. Ảnh: Tuấn Hưng
Ba năm qua, Apple đã đưa ra một số cảnh báo tương tự, nhưng đây là lần đầu hãng sử dụng cụm từ “phần mềm gián điệp đánh thuê”. Trong những lần trước, công ty gọi là “những kẻ tấn công được nhà nước bảo trợ”.
Theo một nguồn tin nói với Reuters, thay đổi này diễn ra sau khi Apple liên tục đối mặt với áp lực từ chính phủ Ấn Độ về việc liên kết những hành vi vi phạm với các chủ thể nhà nước. Apple và chính phủ Ấn Độ không đưa ra bình luận.
Những khuyến cáo trên liên quan đến mã độc Pegasus của công ty NSO Group (Israel), được phát hiện trên iPhone, iPad năm 2021. Khi đó, Tổ chức Ân xá Quốc tế cho biết tìm thấy bằng chứng iPhone 12 bị tấn công, khiến 50.000 số điện thoại bị rò rỉ. Apple đã tung ra bản vá sau đó. Tháng 9 cùng năm, Apple tiếp tục ra bản vá khẩn cấp sau khi iPhone của một nhà hoạt động xã hội ở Arab Saudi bị nhiễm Pegasus. Cùng thời gian, phần mềm này cũng được tìm thấy trên điện thoại của ít nhất 5 bộ trưởng Pháp.
Tháng 11/2021, Apple đệ đơn kiện NSO Group, yêu cầu cấm vĩnh viễn công ty sử dụng phần mềm, dịch vụ hoặc thiết bị của hãng. Gần một tháng sau, iPhone của ít nhất 9 nhân viên Bộ Ngoại giao Mỹ lại được phát hiện đã bị hack bằng phần mềm gián điệp của NSO Group.
Dù được Apple cảnh báo nhiều lần, NSO Group được cho là vẫn đang tìm cách khai thác lỗ hổng bên trong iPhone, iPad. Theo FT, cả hai đang chơi trò “mèo vờn chuột” và chưa có dấu hiệu dừng lại. NSO Group chưa đưa ra bình luận, nhưng trước đó khẳng định sản phẩm của họ “được phát triển để cung cấp cho các bên giám sát những kẻ khủng bố tiềm năng và chống tội phạm có tổ chức”, không thừa nhận hành vi nghe lén.
Theo VN Express.
