Apple vừa gửi một loạt thông báo mới tới người dùng iPhone có thể là mục tiêu của các cuộc tấn công phần mềm gián điệp tinh vi. Theo thông tin do Apple cung cấp, các cuộc tấn công mạng này không phải là hành động tấn công hàng loạt và không nhắm vào công chúng nói chung. Chúng được mô tả là có mục tiêu cao, phức tạp và tốn hàng triệu đô la. Các công ty công nghệ khác, chẳng hạn như Google và WhatsApp (Meta), cũng đã định kỳ gửi những thông báo như vậy tới người dùng của họ trong những năm gần đây.
Người nhận đã chia sẻ phản ứng của họ: Ciro Pellegrino bày tỏ sự hoài nghi của mình ("Điều này có thực sự xảy ra không? Vâng, đây không phải là trò đùa") trong một bài viết do chính ông viết, trong khi Eva Vlaardingerbroek giải thích cảnh báo là "một nỗ lực đe dọa cô ấy, một nỗ lực để khiến cô ấy im lặng, rõ ràng là vậy."
Người nhận được những cảnh báo này được khuyến khích coi trọng và Apple khuyên bạn nên tìm kiếm sự trợ giúp của chuyên gia. Công ty cũng nêu rõ rằng có thể kích hoạt chế độ Cô lập trên các thiết bị Apple nếu người dùng chưa nhận được thông báo đe dọa nhưng có lý do chính đáng để tin rằng họ là mục tiêu của một cuộc tấn công thông qua phần mềm gián điệp đánh thuê. Chế độ rất cụ thể này làm gián đoạn trải nghiệm của người dùng và hành vi của một số tính năng nhất định của thiết bị.
Nó sẽ chặn đáng kể một số loại tệp đính kèm, giới hạn kết nối hoặc thậm chí vô hiệu hóa một số công nghệ web nhất định để giảm đáng kể "bề mặt tấn công" có thể bị phần mềm gián điệp tinh vi nhất khai thác.
Sau khi Francesco Cancellato lên tiếng, hai người Ý khác làm việc cho Mediterranea Saving Humans (một tổ chức phi chính phủ giúp giải cứu người nhập cư) cũng báo cáo rằng họ bị Paragon nhắm mục tiêu. Theo TechCrunch đưa tin, Paragon đã cắt đứt quan hệ với khách hàng là chính phủ Ý sau những tiết lộ này. Cuối cùng, Mashable đã đưa tin vào đầu tháng này về một loại lừa đảo WhatsApp và Signal khác nhắm vào các nhóm nhân quyền và những người ủng hộ Ukraine, mặc dù điều này có vẻ khác biệt so với các cuộc tấn công bằng phần mềm gián điệp đánh thuê.
Các cuộc tấn công có mục tiêu và tốn kém
Những kẻ đứng sau các hoạt động này có nguồn lực đáng kể, vì chúng thường là các công ty tư nhân phát triển và bán các công cụ giám sát có tính xâm phạm cao này cho chính phủ hoặc các cơ quan nhà nước. Phần mềm Pegasus, do công ty NSO Group của Israel phát triển, là ví dụ nổi tiếng nhất về loại "phần mềm gián điệp đánh thuê" này, loại phần mềm không chọn mục tiêu một cách ngẫu nhiên. Đây thường là những nhân vật có tiểu sử hoặc hoạt động khiến các tác nhân nhà nước chú ý: nhà báo, nhà hoạt động nhân quyền, đối thủ chính trị, nhà ngoại giao hoặc thậm chí là luật sư. Điểm chung của họ thường là vai trò công khai hoặc quyền truy cập vào thông tin nhạy cảm. Hai người đã công khai báo cáo rằng họ đã nhận được thông báo trong tuần này: nhà hoạt động người Hà Lan Eva Vlaardingerbroek, được mô tả là một nhà bình luận chính trị cực hữu, và nhà báo người Ý Ciro Pellegrino, làm việc cho phương tiện truyền thông trực tuyến Fanpage.Một thông điệp cảnh báo rõ ràng
Thông điệp mà Apple gửi đến những người dùng có khả năng bị nhắm mục tiêu là trực tiếp và đáng báo động: “CẢNH BÁO: Apple đã phát hiện một cuộc tấn công có mục tiêu bằng phần mềm gián điệp đánh thuê nhắm vào iPhone của bạn […] Cuộc tấn công này có khả năng nhắm cụ thể vào bạn vì bạn là ai hoặc bạn làm gì. Mặc dù không bao giờ có thể đạt được sự chắc chắn tuyệt đối khi phát hiện các cuộc tấn công như vậy, nhưng Apple rất tin tưởng vào cảnh báo này; hãy nghiêm túc xem xét." Những thông báo quan trọng này được gửi qua nhiều kênh để tối đa hóa cơ hội được nhìn thấy: qua email và iMessage được liên kết với ID Apple của người dùng, cũng như qua thông báo đe dọa được hiển thị khi đăng nhập vào trang web account.apple.com.Người nhận đã chia sẻ phản ứng của họ: Ciro Pellegrino bày tỏ sự hoài nghi của mình ("Điều này có thực sự xảy ra không? Vâng, đây không phải là trò đùa") trong một bài viết do chính ông viết, trong khi Eva Vlaardingerbroek giải thích cảnh báo là "một nỗ lực đe dọa cô ấy, một nỗ lực để khiến cô ấy im lặng, rõ ràng là vậy."
Phải làm gì nếu Apple thông báo cho bạn?
Điều quan trọng cần nhớ là Các cuộc tấn công mạng sử dụng phần mềm gián điệp đánh thuê có mục tiêu rất cụ thể và không cấu thành hành vi tấn công hàng loạt, cũng không nhắm vào công chúng nói chung. Vì vậy, khả năng bạn nhận được thông báo này là khá thấp (trái ngược với những gì một số báo cáo đưa tin), nhưng nếu bạn nhận được cảnh báo như vậy từ Apple, bạn nên coi trọng.Người nhận được những cảnh báo này được khuyến khích coi trọng và Apple khuyên bạn nên tìm kiếm sự trợ giúp của chuyên gia. Công ty cũng nêu rõ rằng có thể kích hoạt chế độ Cô lập trên các thiết bị Apple nếu người dùng chưa nhận được thông báo đe dọa nhưng có lý do chính đáng để tin rằng họ là mục tiêu của một cuộc tấn công thông qua phần mềm gián điệp đánh thuê. Chế độ rất cụ thể này làm gián đoạn trải nghiệm của người dùng và hành vi của một số tính năng nhất định của thiết bị.
Nó sẽ chặn đáng kể một số loại tệp đính kèm, giới hạn kết nối hoặc thậm chí vô hiệu hóa một số công nghệ web nhất định để giảm đáng kể "bề mặt tấn công" có thể bị phần mềm gián điệp tinh vi nhất khai thác.
Một mối đe dọa dai dẳng
Đây không phải là lần đầu tiên Apple có sáng kiến như vậy. Các đợt cảnh báo tương tự đã được gửi đi trong quá khứ, đáng chú ý là vào năm 2021 và gần đây hơn là vào tháng 7 năm 2024. Kể từ năm 2021, công ty Cupertino tuyên bố đã thông báo cho những người dùng có khả năng bị nhắm mục tiêu ở hơn 150 quốc gia. Tuy nhiên, vẫn chưa rõ thông báo hiện tại của Apple liên quan đến chiến dịch phần mềm gián điệp cụ thể nào. Trên thực tế, công ty không đi sâu vào chi tiết mà chỉ cho biết họ dựa vào thông tin nội bộ và các cuộc điều tra để phát hiện các cuộc tấn công như vậy. Ngoài ra, Apple thường không tiết lộ thông tin chính xác về nguyên nhân kích hoạt các thông báo này. Sự thận trọng này được giải thích là do không muốn cung cấp manh mối cho những kẻ xấu.Giống như Apple, WhatsApp cũng là mục tiêu của phần mềm gián điệp tinh vi
Điều đáng chú ý là Ciro Pellegrino là nhà báo người Ý thứ hai trong năm nay được thông báo về hành vi nhắm mục tiêu như vậy. Tháng 2 năm ngoái, đồng nghiệp của anh tại Fanpage, Francesco Cancellato, đã được WhatsApp thông báo rằng công ty đã "chấm dứt hoạt động của một công ty phần mềm gián điệp mà [họ] cho là đã tấn công thiết bị [của anh]". Trong trường hợp sau, theo WhatsApp, phần mềm gián điệp đến từ Paragon Solutions, một công ty của Israel. Citizen Lab, một tổ chức chuyên điều tra phần mềm gián điệp, đã xác nhận rằng họ đang điều tra những cuộc tấn công này nhắm vào người dùng WhatsApp.Sau khi Francesco Cancellato lên tiếng, hai người Ý khác làm việc cho Mediterranea Saving Humans (một tổ chức phi chính phủ giúp giải cứu người nhập cư) cũng báo cáo rằng họ bị Paragon nhắm mục tiêu. Theo TechCrunch đưa tin, Paragon đã cắt đứt quan hệ với khách hàng là chính phủ Ý sau những tiết lộ này. Cuối cùng, Mashable đã đưa tin vào đầu tháng này về một loại lừa đảo WhatsApp và Signal khác nhắm vào các nhóm nhân quyền và những người ủng hộ Ukraine, mặc dù điều này có vẻ khác biệt so với các cuộc tấn công bằng phần mềm gián điệp đánh thuê.