Apple phát cảnh báo tấn công bằng phần mềm gián điệp đánh thuê tới người dùng ở 92 quốc gia

• Apple cho biết hôm thứ Tư đã gửi thông báo đe doạ tới người dùng iPhone ở 92 quốc gia, cảnh báo rằng họ có thể đã trở thành mục tiêu của các cuộc tấn công bằng phần mềm gián điệp đánh thuê
• Apple không công bố danh tính kẻ tấn công hoặc các quốc gia nơi người dùng nhận được thông báo

Tóm tắt nội dung cảnh báo đe doạ

• iPhone được liên kết với Apple ID đang trở thành mục tiêu của một cuộc tấn công bằng phần mềm gián điệp đánh thuê nhằm xâm phạm từ xa
• Nhiều khả năng cuộc tấn công này nhắm mục tiêu cụ thể vào người dùng vì họ là ai hoặc vì những gì họ đang làm
• Dù không thể đạt được sự chắc chắn tuyệt đối khi phát hiện các cuộc tấn công như vậy, Apple cho biết họ có độ tin cậy cao đối với cảnh báo này, vì vậy người dùng nên xem đây là vấn đề nghiêm trọng

Tình hình thông báo đe doạ của Apple

• Apple gửi loại thông báo này nhiều lần trong năm, và kể từ năm 2021 đã cảnh báo người dùng tại hơn 150 quốc gia về các mối đe doạ như vậy
• Vào tháng 10 năm ngoái, Apple đã gửi cùng một cảnh báo tới nhiều nhà báo và chính trị gia ở Ấn Độ
• Sau đó, Amnesty International cho biết họ đã phát hiện Pegasus, phần mềm gián điệp xâm nhập do công ty Israel NSO Group phát triển, trên iPhone của một nhà báo nổi tiếng tại Ấn Độ
• Người dùng ở Ấn Độ cũng nằm trong số những người nhận được thông báo đe doạ mới nhất của Apple

Thời điểm của cảnh báo phần mềm gián điệp và lập trường của Apple

• Cảnh báo về phần mềm gián điệp được gửi ra vào thời điểm nhiều quốc gia đang chuẩn bị cho bầu cử
• Trong những tháng gần đây, nhiều công ty công nghệ đã cảnh báo về sự gia tăng của các nỗ lực do nhà nước hậu thuẫn nhằm tác động đến kết quả của một số cuộc bầu cử
• Tuy nhiên, cảnh báo của Apple không đề cập đến thời điểm này
• Apple nói với khách hàng rằng họ không thể cung cấp thêm thông tin về lý do gửi thông báo này
  • Vì làm như vậy có thể giúp những kẻ đứng sau các cuộc tấn công bằng phần mềm gián điệp đánh thuê điều chỉnh hành vi để tránh bị phát hiện
  • Trước đây Apple mô tả tác nhân tấn công là "được nhà nước hậu thuẫn", nhưng hiện đã thay toàn bộ cách gọi này bằng "tấn công bằng phần mềm gián điệp đánh thuê"

Mô tả của Apple về các cuộc tấn công bằng phần mềm gián điệp đánh thuê

• Những cuộc tấn công bằng phần mềm gián điệp đánh thuê như Pegasus của NSO Group là cực kỳ hiếm và tinh vi hơn rất nhiều so với hoạt động tội phạm mạng thông thường hoặc phần mềm độc hại nhắm vào người dùng phổ thông
• Apple cho biết họ chỉ dựa vào "thông tin tình báo mối đe doạ nội bộ và điều tra" để phát hiện các cuộc tấn công này
  • Dù các cuộc điều tra của Apple không thể mang lại sự chắc chắn tuyệt đối, thông báo đe doạ của Apple là một cảnh báo có độ tin cậy cao rằng người dùng đã trở thành mục tiêu riêng lẻ của một cuộc tấn công bằng phần mềm gián điệp đánh thuê và cần được xem là cực kỳ nghiêm trọng

Ý kiến của GN⁺

• Phần mềm gián điệp đánh thuê chủ yếu được các chủ thể quốc gia hoặc những người nắm quyền lực sử dụng, và có thể bị lạm dụng để giám sát đối thủ chính trị, nhà hoạt động nhân quyền, nhà báo... Có vẻ cần sự giám sát và quy định từ cộng đồng quốc tế
• Các phần mềm gián điệp như Pegasus khai thác lỗ hổng của iOS, vì vậy Apple cần chú trọng hơn nữa đến các bản cập nhật bảo mật. Đồng thời, cũng có vẻ cần sự phối hợp của chính phủ để áp đặt chế tài đối với các công ty phát triển phần mềm gián điệp
• Người dùng phổ thông cũng cần luôn cài đặt các bản cập nhật bảo mật mới nhất và tuân thủ các nguyên tắc bảo mật cơ bản như hạn chế cài đặt ứng dụng có nguồn gốc không rõ ràng
• Có vẻ cấp thiết phải xây dựng hợp tác quốc tế và các chuẩn mực nhằm ngăn chặn việc phát triển phần mềm gián điệp có thể bị lạm dụng như công cụ xâm phạm nhân quyền. Có lẽ cần thảo luận ở cấp độ các tổ chức quốc tế như UN