acecook

Apple phát cảnh báo khẩn đến người dùng iPhone ở hơn 100 quốc gia

An ninh an toàn mạng
03/05/2025 04:07
Apple vừa phát đi cảnh báo khẩn cấp tới người dùng iPhone tại 100 quốc gia trong tuần này, cho biết thiết bị của họ có thể đã trở thành mục tiêu của các cuộc tấn công bằng "phần mềm gián điệp đánh thuê" cực kỳ tinh vi.
aa

Theo Apple, loại phần mềm gián điệp được đề cập không phải là mã độc thông thường mà người dùng hay gặp. Đây là công cụ tấn công mạng được các tổ chức đánh thuê phát triển, có chi phí lên đến hàng triệu đô la và thường được bán cho các cơ quan nhà nước để nhắm mục tiêu vào một số lượng rất nhỏ các cá nhân cụ thể - như nhà báo, nhà hoạt động nhân quyền, luật sư, chính trị gia đối lập - dựa trên vai trò hoặc công việc của họ. Phần mềm gián điệp Pegasus khét tiếng của NSO Group (công ty Israel) là ví dụ điển hình nhất cho loại hình tấn công này.

Apple phát cảnh báo khẩn đến người dùng iPhone ở hơn 100 quốc gia
Ảnh minh họa

Do sự tinh vi và nguồn lực khổng lồ đằng sau, các cuộc tấn công này cực kỳ khó phát hiện và ngăn chặn bằng các biện pháp bảo mật thông thường.

Apple cho biết họ đã phát triển các hệ thống nội bộ có khả năng phát hiện những dấu hiệu cho thấy một chiếc iPhone có thể đã bị xâm phạm bởi loại phần mềm gián điệp này, ngay cả khi chưa rõ cơ chế tấn công cụ thể. Khi phát hiện nguy cơ, công ty sẽ chủ động gửi cảnh báo "Threat Notification" đến người dùng bị ảnh hưởng qua ba kênh gồm iMessage, email và hiển thị cảnh báo trực tiếp trên trang quản lý tài khoản Apple ID của họ.

Nếu bị khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị, truy cập các tệp tin nhạy cảm, hoặc thậm chí kích hoạt micro của iPhone để theo dõi người dùng.

Nguy cơ này cũng mở rộng sang CarPlay - biến thể của giao thức AirPlay trên ô tô, giúp kẻ tấn công có thể theo dõi chuyển động của xe.

Tin tốt là Apple đã phát hành bản vá cho lỗ hổng này thông qua các bản cập nhật phần mềm bao gồm các thiết bị chạy iOS và iPadOS 18.4; macOS 13.7.5, 14.7.5 và 15.4; cũng như visionOS 2.4.

Nếu thiết bị của bạn đã được cập nhật lên một trong các phiên bản này, người dùng không có gì phải lo lắng.

Tuy nhiên, hàng triệu thiết bị vẫn còn nguy cơ do người dùng chậm trễ cập nhật hoặc thiết bị đã ngừng nhận hỗ trợ phần mềm từ Apple.

Bên cạnh đó, các thiết bị của bên thứ ba tích hợp công nghệ AirPlay mà không được Apple kiểm soát quy trình cập nhật cũng nằm trong nhóm dễ bị tấn công.

Để khai thác lỗ hổng này, kẻ tấn công cần phải ở trên cùng một mạng Wi-Fi với thiết bị mục tiêu. Do đó, nguy cơ bị tấn công tại nhà là rất thấp, trừ khi mạng Wi-Fi của bạn bị xâm nhập.

Khi sử dụng mạng Wi-Fi công cộng, nguy cơ bị khai thác sẽ cao hơn nếu thiết bị của bạn chưa được vá lỗi.

Để giảm thiểu rủi ro này, người dùng cần cập nhật thiết bị ngay lập tức lên phiên bản mới nhất nếu có thể.

Nếu không thể cập nhật, hãy cân nhắc tắt tính năng AirPlay trên thiết bị khi không sử dụng và tránh kết nối với các mạng Wi-Fi công cộng.

Nhật Khang (tổng hợp)

tudonghoangaynay.vn
mca
Tin bài khác
Đề xuất mới của Bộ GDĐT về việc sáp nhập, sắp xếp các trường đại học

Đề xuất mới của Bộ GDĐT về việc sáp nhập, sắp xếp các trường đại học

Bộ GDĐT đang lấy ý kiến dự thảo Nghị quyết của Quốc hội về một số cơ chế, chính sách đặc thù để thực hiện đột phá phát triển giáo dục và đào tạo. Theo dự thảo, Bộ GDĐT sẽ trực tiếp quản lý các đại học, trường đại học trọng điểm, hoặc đã được quy hoạch là cơ sở giáo dục đại học trọng điểm quốc gia về kỹ thuật và công nghệ.
Quản trị an ninh mạng không phải là lựa chọn, mà là yêu cầu bắt buộc

Quản trị an ninh mạng không phải là lựa chọn, mà là yêu cầu bắt buộc

Quản trị an ninh mạng trong môi trường rủi ro hiện nay không phải là lựa chọn, mà là yêu cầu bắt buộc, để đảm bảo hoạt động ổn định, bảo vệ tài sản, giữ vững niềm tin của khách hàng, duy trì uy tín của ngân hàng và hệ thống tài chính quốc gia.
Đổi mới sáng tạo: Lời giải cho mục tiêu GDP 8,3 – 8,5%

Đổi mới sáng tạo: Lời giải cho mục tiêu GDP 8,3 – 8,5%

Trong bối cảnh Chính phủ đặt mục tiêu tăng trưởng GDP năm 2025 ở mức 8,3 – 8,5%, câu hỏi lớn nhất được đặt ra đâu sẽ là động lực để hiện thực hóa con số tưởng như đầy tham vọng này? Các chuyên gia đều chung nhận định, không thể tiếp tục dựa vào vốn đầu tư và lao động giá rẻ, mà phải dựa vào chuyển đổi số, đổi mới sáng tạo và gia tăng năng suất lao động.
Bảo tàng Mỹ thuật Việt Nam chuyển mình trong kỷ nguyên số

Bảo tàng Mỹ thuật Việt Nam chuyển mình trong kỷ nguyên số

Sau gần 60 năm hình thành và phát triển, Bảo tàng Mỹ thuật Việt Nam - nơi lưu giữ hơn 20.000 hiện vật mỹ thuật, trong đó có 9 Bảo vật quốc gia - đang bước vào một giai đoạn mới với những đổi thay mạnh mẽ nhờ ứng dụng công nghệ và chuyển đổi số.
Hà Nội đẩy mạnh ứng dụng họp trực tuyến trong phát triển hành chính số

Hà Nội đẩy mạnh ứng dụng họp trực tuyến trong phát triển hành chính số

TP. Hà Nội là một trong những địa phương tiên phong áp dụng công nghệ chuyển đổi số, thay thế hoạt động hành chính truyền thống trong vận hành bộ máy hành chính 2 cấp. Trong đó, áp dụng hình thức họp trực tuyến làm công cụ điều hành chính, triển khai tại 126 phường, xã, các cấp, ngành toàn thành phố.
Tử vi vòng quay công nghệ ngày 28/9/2025: Tuổi Hợi công việc trì trệ, tuổi Ngọ sức khỏe khởi sắc

Tử vi vòng quay công nghệ ngày 28/9/2025: Tuổi Hợi công việc trì trệ, tuổi Ngọ sức khỏe khởi sắc

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 28/9/2025 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên, sức khỏe...
Công bố 20 tiêu chuẩn quốc gia về điện gió ngoài khơi tại Việt Nam

Công bố 20 tiêu chuẩn quốc gia về điện gió ngoài khơi tại Việt Nam

Ngày 26/9/2025, tại Hà Nội, Ủy ban Tiêu chuẩn Đo lường Chất lượng Quốc gia (STAMEQ) trực thuộc Bộ Khoa học và Công nghệ (MOST) phối hợp cùng Văn phòng Dịch vụ Dự án Liên Hợp Quốc (UNOPS) và Quỹ Đối tác Chuyển dịch Năng lượng Đông Nam Á (ETP) đã tổ chức Hội nghị chuyên đề báo cáo kết quả dự án và công bố 20 Tiêu chuẩn quốc gia (TCVN) về điện gió ngoài khơi.
United Cargo mở rộng năng lực số hóa nhờ tích hợp với nền tảng CargoAi

United Cargo mở rộng năng lực số hóa nhờ tích hợp với nền tảng CargoAi

United Cargo vừa công bố thỏa thuận hợp tác chiến lược với CargoAi – nền tảng đặt chỗ kỹ thuật số hàng đầu trong ngành vận tải hàng không, đánh dấu bước tiến quan trọng trong chiến lược chuyển đổi số của nhằm hiện đại hóa hoạt động logistics hàng không.
Việt Nam tiên phong xây dựng khung pháp lý cho trí tuệ nhân tạo với Luật AI

Việt Nam tiên phong xây dựng khung pháp lý cho trí tuệ nhân tạo với Luật AI

Dự kiến Luật Trí tuệ nhân tạo (AI) sẽ được trình Quốc hội cuối năm 2025, đưa Việt Nam trở thành một trong số ít quốc gia có khung pháp lý toàn diện về AI.
Hướng mới cho xuất khẩu gạo Việt: Đa dạng thị trường, nâng cao giá trị

Hướng mới cho xuất khẩu gạo Việt: Đa dạng thị trường, nâng cao giá trị

Công điện 7142 của Bộ Công Thương đặt mục tiêu thúc đẩy sản xuất, xuất khẩu và tiêu thụ trong nước, khuyến khích doanh nghiệp chủ động tạm trữ, duy trì chất lượng, phát triển thương hiệu, qua đó khẳng định vị thế gạo Việt trên thị trường quốc tế.
song-gia-tri