Apple cảnh báo mối đe dọa cho người dùng dính phần mềm gián điệp trên iPhone

Huỳnh Dũng Chủ nhật, ngày 28/11/2021 10:18 AM (GMT+7)
Apple tiết lộ rằng, họ đã cảnh báo người dùng về các cuộc tấn công lây nhiễm phần mềm gián điệp Pegasus gây tranh cãi của NSO Group, thông qua email hoặc tin nhắn văn bản trên iPhone.
Bình luận 0

Gần đây, Apple chính thức kiện NSO Group- công ty Israel chuyên bán phần mềm cho các cơ quan chính phủ, giúp họ cài chương trình gián điệp vào iPhone. Apple cho biết, phần mềm do thám Pegasus của NSO Group đã lây nhiễm vào các thiết bị của nạn nhân, chủ yếu là các nhà báo và luật sư về nhân quyền, nhà hoạt động, học giả và quan chức chính phủ. Trong hầu hết các trường hợp, các mục tiêu không biết rằng thiết bị của họ đã bị nhiễm virus.

Theo mô tả của Apple, người dùng iPhone có thể bị nhắm mục tiêu qua lỗ hổng "FORCEDENTRY". "Kẻ tấn công tạo Apple ID để gửi dữ liệu độc hại đến thiết bị nạn nhân nhằm cho phép NSO Group hoặc các khách hàng mua phần mềm của họ phát tán và cài đặt Pegasus mà nạn nhân không hề hay biết, âm thầm xâm nhập vào điện thoại và đọc dữ liệu trên đó, bao gồm cả tin nhắn và các thông tin liên lạc khác.", Apple thông báo trên website. 

Apple gửi cảnh báo về mối đe dọa bằng Email và Tin nhắn tới những người dùng đã bị nhắm mục tiêu gián điêp. Ảnh: @AFP.

Apple gửi cảnh báo về mối đe dọa bằng Email và Tin nhắn tới những người dùng đã bị nhắm mục tiêu gián điệp. Ảnh: @AFP.

Ron Deibert, giám đốc Phòng thí nghiệm Citizen tại Đại học Toronto cho biết: "Các công ty phần mềm gián điệp đánh thuê như NSO Group đã tạo điều kiện cho một số hành vi vi phạm nhân quyền và đàn áp xuyên quốc gia tồi tệ nhất thế giới, đồng thời làm giàu cho bản thân và các nhà đầu tư của họ; Tôi hoan nghênh Apple vì đã buộc họ phải chịu trách nhiệm về những hành vi lạm dụng của họ và hy vọng khi làm như vậy, Apple sẽ giúp mang lại công lý cho tất cả những ai đã trở thành nạn nhân bởi hành vi liều lĩnh như cách NSO Group đã phạm phải".

Thực tế, phần mềm gián điệp Pegasus được công bố rộng rãi, nó rất nguy hiểm vì người dùng không nhận thấy chúng và do đó không thể tự bảo vệ mình. Ở đây, bằng cách khai thác lỗ hổng "FORCEDENTRY", những kẻ tấn công có thể âm thầm cài Pegasus vào máy của người dùng và theo dõi các hành động của nạn nhân trên điện thoại. Lỗ hổng này đã được Apple vá thông qua bản cập nhật iOS 14.8.

Và Apple cũng đã có động thái mới để bảo vệ người dùng của mình tốt hơn khỏi các cuộc tấn công như vậy, bằng cách thông báo cho những người bị tấn công, cũng như với các cuộc tấn công tương tự có thể xảy ra trong tương lai.

"Bất cứ khi nào Apple phát hiện ra hoạt động tấn công bằng phần mềm gián điệp này, công ty sẽ thông báo cho những người dùng bị ảnh hưởng", Apple cho biết trong thông báo.

Apple sẽ gửi thông báo qua email và iMessage đến chủ nhân của iPhone có dấu hiệu nghi nhiễm hoặc đã bị nhiễm Pegasus, kèm theo hướng dẫn các bước để bảo vệ mình và thiết bị. Đồng thời, cảnh báo tương tự sẽ được hiển thị trên trang Apple ID của người dùng tại Appleid.apple.com. Ngoài ra, khi đăng nhập Apple ID trên nền tảng web, chủ nhân thiết bị cũng sẽ nhìn thấy một banner cảnh báo.

Apple cảnh báo rằng, những kẻ tấn công có thể lạm dụng các thông báo mới này cho một cuộc tấn công khác có thể xảy ra. Apple nhấn mạnh rằng họ sẽ không gửi liên kết, yêu cầu mở tệp, hồ sơ hệ thống hoặc ứng dụng trong những email và tin nhắn, cũng không yêu cầu cài đặt ứng dụng hoặc cung cấp mật khẩu Apple ID, mã xác minh của mình qua email hoặc tin nhắn điện thoại. Vì vậy, nếu bạn nhận được những thứ như vậy thì đừng nhấp vào chúng.

Ngoài ra, để bảo mật an toàn hơn, Apple khuyến khích thực hiện theo các phương pháp sau đây:

- Luôn cập nhật phiên bản phần mềm mới nhất và các bản vá bảo mật mới nhất.

- Cài lại mật khẩu cho máy.

- Sử dụng bảo mật 2 lớp và mật khẩu khó đoán cho tài khoản Apple ID.

- Chỉ cài đặt ứng dụng từ App Store.

- Không sử dụng chung mật khẩu cho nhiều tài khoản.

- Không nhấn vào các đường link lạ, hoặc tệp đính kèm từ những người gửi không xác định.

Những nỗ lực không ngừng của Apple để bảo vệ người dùng của mình

Apple khen ngợi các nhóm như Citizen Lab và Amnesty Tech vì công trình đột phá của họ trong việc xác định các hành vi lạm dụng giám sát mạng và giúp bảo vệ các nạn nhân. Để tăng cường hơn nữa những nỗ lực như vậy, Apple sẽ đóng góp 10 triệu đô la tài trợ cho các tổ chức theo đuổi việc vận động và nghiên cứu giám sát mạng.

Apple cho biết họ sẽ gửi cảnh báo về mối đe dọa cho những khách hàng có khả năng bị nhắm mục tiêu bởi phần mềm gián điệp Pegasus gây tranh cãi của NSO Group. Ảnh: @AFP.

Apple cho biết họ sẽ gửi cảnh báo về mối đe dọa cho những khách hàng có khả năng bị nhắm mục tiêu bởi phần mềm gián điệp Pegasus gây tranh cãi của NSO Group. Ảnh: @AFP.

Apple cũng sẽ hỗ trợ các nhà nghiên cứu tại Phòng thí nghiệm Citizen bằng kỹ thuật chuyên nghiệp, thông minh về mối đe dọa và hỗ trợ kỹ thuật để hỗ trợ sứ mệnh nghiên cứu độc lập của họ, và nếu thích hợp, Apple cũng sẽ cung cấp sự hỗ trợ tương tự cho các tổ chức khác đang thực hiện công việc quan trọng trong lĩnh vực này.

Giám đốc bảo mật Ivan Krstić của Apple cho biết: "Các bước chúng tôi đang thực hiện hôm nay sẽ gửi một thông điệp rõ ràng: Trong một xã hội tự do, không thể chấp nhận được việc vũ khí hóa phần mềm gián điệp mạnh mẽ do nhà nước bảo trợ chống lại những người đang tìm cách biến thế giới trở thành một nơi tốt đẹp hơn. Apple điều hành một trong những hoạt động kỹ thuật bảo mật phức tạp nhất trên thế giới và chúng tôi sẽ tiếp tục làm việc không mệt mỏi để bảo vệ người dùng khỏi lạm dụng các tác nhân được nhà nước bảo trợ như NSO Group".

Apple tin rằng quyền riêng tư, bảo mật là quyền cơ bản của con người. Trong nhiều năm, Apple đã dẫn đầu ngành với các biện pháp bảo vệ mới để ngăn chặn các cuộc tấn công tinh vi, và bảo vệ người dùng của mình, bao gồm các tính năng như mã xác thực con trỏ (PAC), BlastDoor và Lớp bảo vệ trang (PPL).


Từ khóa:
Mời các bạn đồng hành cùng báo Dân Việt trên mạng xã hội Facebook để nhanh chóng cập nhật những tin tức mới và chính xác nhất.
Ý kiến của bạn
Tin cùng chuyên mục
Xem theo ngày Xem