Theo Apple, loại phần mềm gián điệp được đề cập không phải là mã độc thông thường mà người dùng hay gặp. Đây là công cụ tấn công mạng được các tổ chức đánh thuê phát triển, có chi phí lên đến hàng triệu đô la và thường được bán cho các cơ quan nhà nước để nhắm mục tiêu vào một số lượng rất nhỏ các cá nhân cụ thể - như nhà báo, nhà hoạt động nhân quyền, luật sư, chính trị gia đối lập - dựa trên vai trò hoặc công việc của họ. Phần mềm gián điệp Pegasus khét tiếng của NSO Group (công ty Israel) là ví dụ điển hình nhất cho loại hình tấn công này.
 |
| Ảnh minh họa |
Do sự tinh vi và nguồn lực khổng lồ đằng sau, các cuộc tấn công này cực kỳ khó phát hiện và ngăn chặn bằng các biện pháp bảo mật thông thường.
Apple cho biết họ đã phát triển các hệ thống nội bộ có khả năng phát hiện những dấu hiệu cho thấy một chiếc iPhone có thể đã bị xâm phạm bởi loại phần mềm gián điệp này, ngay cả khi chưa rõ cơ chế tấn công cụ thể. Khi phát hiện nguy cơ, công ty sẽ chủ động gửi cảnh báo "Threat Notification" đến người dùng bị ảnh hưởng qua ba kênh gồm iMessage, email và hiển thị cảnh báo trực tiếp trên trang quản lý tài khoản Apple ID của họ.
Nếu bị khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị, truy cập các tệp tin nhạy cảm, hoặc thậm chí kích hoạt micro của iPhone để theo dõi người dùng.
Nguy cơ này cũng mở rộng sang CarPlay - biến thể của giao thức AirPlay trên ô tô, giúp kẻ tấn công có thể theo dõi chuyển động của xe.
Tin tốt là Apple đã phát hành bản vá cho lỗ hổng này thông qua các bản cập nhật phần mềm bao gồm các thiết bị chạy iOS và iPadOS 18.4; macOS 13.7.5, 14.7.5 và 15.4; cũng như visionOS 2.4.
Nếu thiết bị của bạn đã được cập nhật lên một trong các phiên bản này, người dùng không có gì phải lo lắng.
Tuy nhiên, hàng triệu thiết bị vẫn còn nguy cơ do người dùng chậm trễ cập nhật hoặc thiết bị đã ngừng nhận hỗ trợ phần mềm từ Apple.
Bên cạnh đó, các thiết bị của bên thứ ba tích hợp công nghệ AirPlay mà không được Apple kiểm soát quy trình cập nhật cũng nằm trong nhóm dễ bị tấn công.
Để khai thác lỗ hổng này, kẻ tấn công cần phải ở trên cùng một mạng Wi-Fi với thiết bị mục tiêu. Do đó, nguy cơ bị tấn công tại nhà là rất thấp, trừ khi mạng Wi-Fi của bạn bị xâm nhập.
Khi sử dụng mạng Wi-Fi công cộng, nguy cơ bị khai thác sẽ cao hơn nếu thiết bị của bạn chưa được vá lỗi.
Để giảm thiểu rủi ro này, người dùng cần cập nhật thiết bị ngay lập tức lên phiên bản mới nhất nếu có thể.
Nếu không thể cập nhật, hãy cân nhắc tắt tính năng AirPlay trên thiết bị khi không sử dụng và tránh kết nối với các mạng Wi-Fi công cộng.
Nhật Khang (tổng hợp)
