Mới đây, Apple đã phát đi cảnh báo tới một lượng lớn người dùng iPhone tại 98 quốc gia, họ có thể đang là mục tiêu của "các cuộc tấn công phần mềm gián điệp" có khả năng xâm phạm hầu hết dữ liệu cá nhân trên thiết bị của họ.
Apple đã phát hiện ra các công ty đang đầu tư lớn vào việc xác định và khai thác lỗ hổng bảo mật trên iPhone, nổi bật nhất là NSO Group với phần mềm Pegasus. Phần mềm này có khả năng truy cập vào hầu hết dữ liệu cá nhân được lưu trữ trên iPhone.
Apple cảnh báo người dùng iPhone về phần mềm gián điệp. Ảnh GenZ |
Công ty NSO trả rất nhiều tiền cho các hacker để phát hiện ra những lỗ hổng có thể được sử dụng để khai thác các cuộc tấn công zero-click trong đó mục tiêu không cần phải tương tác với người dùng.
Theo đó, khi người dùng nhận được tin nhắn iMessage thì dù không mở hoặc tương tác thì iPhone của họ vẫn có thể bị tấn công dữ liệu mà người dùng không hề biết.
Apple nhấn mạnh rằng họ đang nỗ lực hết sức để vá những lỗ hổng này ngay khi phát hiện ra, nhưng điều này có thể mất thời gian.
Apple cẩn thận tránh tiết lộ bất kỳ thông tin nào về cách phát hiện iPhone bị xâm phạm, nhưng có khả năng iOS bao gồm mã kiểm tra thường xuyên tính toàn vẹn của các biện pháp bảo vệ tại chỗ. Khi một thiết bị không vượt qua được các kiểm tra này, một cảnh báo sẽ được gửi đến Apple, sau đó họ sẽ cảnh báo chủ sở hữu điện thoại.
Kể từ năm 2021, hãng đã thường xuyên gửi các thông báo này, tiếp cận người dùng tại hơn 150 quốc gia. Gần đây nhất, vào hồi tháng 4, công ty cũng đã gửi thông báo tương tự tới người dùng ở 92 nước.
Vào đợt cảnh báo ngày 10/7, Apple không tiết lộ danh tính kẻ tấn công hay các quốc gia có người dùng nhận được thông báo.
Apple đã gửi thông báo với nội dung: "Apple phát hiện bạn đang là mục tiêu của một cuộc tấn công phần mềm gián điệp đang cố gắng xâm nhập từ xa vào iPhone liên kết với Apple ID của bạn".
Theo Apple, các cuộc tấn công như thế này có khả năng nhắm mục tiêu vào danh tiếng hoặc công việc người dùng và hãng khuyến cáo người dùng nên xem xét nghiêm túc cảnh báo.