"Mối đe dọa" mà Apple đề cập nhiều khả năng đến từ Pegasus - phần mềm gián điệp khét tiếng do công ty an ninh mạng NSO Group (Israel) phát triển. Công cụ này bị cáo buộc đã được bán cho nhiều chính phủ, phục vụ mục đích theo dõi và thu thập dữ liệu cá nhân từ iPhone của các mục tiêu nhạy cảm như nhà báo, chính trị gia, luật sư và nhà hoạt động nhân quyền.
Đây không phải là lần đầu tiên Apple phát hiện và phát đi cảnh báo về các cuộc tấn công kiểu này. Từ năm 2021, hãng đã triển khai hệ thống cảnh báo bảo mật dành riêng cho các trường hợp bị tấn công bởi các nhóm tin tặc được cho là "có liên hệ với chính phủ". Những cuộc tấn công này thường nhắm vào một nhóm nhỏ người dùng đã được lựa chọn kỹ lưỡng, khiến việc phát hiện và ngăn chặn trở nên đặc biệt phức tạp.
Theo Apple, khi phát hiện thiết bị có dấu hiệu bị tấn công, hãng sẽ gửi cảnh báo đến người dùng thông qua iMessage, email và cả trên trang Apple ID cá nhân.
Phần mềm gián điệp Pegasus được phát triển bởi một công ty tại Israel (Ảnh: PhoneArena)
Trong đợt cảnh báo mới nhất, một trong những người nhận được thông báo là nhà báo người Ý Ciro Pellegrino, người xác nhận đã nhận email cảnh báo về nguy cơ iPhone của mình bị nhiễm Pegasus. Apple cũng cho biết các cảnh báo lần này đã được gửi đến người dùng tại hơn 100 quốc gia.
Một trường hợp khác là Eva Vlaardingerbroek - nhà hoạt động chính trị người Hà Lan. Cô đã công khai chia sẻ nội dung cảnh báo mà Apple gửi cho mình trên nền tảng X. Trong đó có đoạn: "Apple đã phát hiện một cuộc tấn công bằng phần mềm gián điệp nhắm trực tiếp vào iPhone của bạn. Cuộc tấn công này có thể xuất phát từ việc bạn là ai hoặc bạn đang làm gì. Xin hãy nghiêm túc xem xét".
Apple khuyến nghị những người dùng nhận được cảnh báo cần lập tức kích hoạt Chế độ khóa (Lockdown Mode) bằng cách vào Cài đặt > Quyền riêng tư & Bảo mật > Chế độ khóa. Đây là lớp bảo vệ nâng cao được thiết kế nhằm ngăn chặn các cuộc tấn công mạng tinh vi và có chủ đích.
Ngoài ra, Apple cũng lưu ý rằng các cuộc tấn công có thể tiếp tục được thực hiện thông qua các thiết bị và nền tảng nằm ngoài hệ sinh thái của Apple. Do đó, công ty khuyến cáo người dùng cần thực hiện một số biện pháp bảo mật ngay lập tức, bao gồm:
- Thay đổi mật khẩu của các tài khoản quan trọng từng đăng nhập trên iPhone.
- Cập nhật thiết bị lên phiên bản iOS mới nhất (18.4.1) tại mục Cài đặt > Cập nhật phần mềm.
- Đảm bảo tất cả thiết bị Apple khác cũng được cập nhật và bật Chế độ khóa (Lockdown Mode).
- Cập nhật các ứng dụng nhắn tin và dịch vụ lưu trữ đám mây lên phiên bản mới nhất để tăng cường bảo mật.
