Các nhóm cho biết Apple gửi cảnh báo mới tới người dùng iPhone về các cuộc tấn công bằng phần mềm gián điệp
Một tin nhắn của Apple viết: ‘Apple phát hiện ra rằng quý vị đang trở thành mục tiêu của một cuộc tấn công bằng phần mềm gián điệp đánh thuê.’
Apple đang cảnh báo người dùng iPhone về “các cuộc tấn công bằng phần mềm gián điệp đánh thuê” có thể xảy ra thông qua hệ thống thông báo mối đe dọa dựa trên tin nhắn văn bản của hãng này, theo một công ty phần mềm chống virus. Các tin nhắn như vậy được đăng trực tuyến bởi nhiều người dùng, một nhóm nhân quyền, và nhà điều hành của một bộ phận nghiên cứu an ninh mạng nổi tiếng.
Theo MalwareBytes, hãng cung cấp phần mềm chống virus lâu năm, “Apple phát hiện ra rằng quý vị đang trở thành mục tiêu của một cuộc tấn công phần mềm gián điệp đánh thuê đang cố gắng xâm nhập từ xa vào chiếc iPhone được liên kết với Apple ID của quý vị.”
Nhóm này và vài trang web tin tức về công nghệ tuyên bố rằng Apple đã gửi cảnh báo tới nhiều người ở hơn 98 quốc gia, điều mà The Epoch Times không thể xác minh ngay lập tức. Apple chưa công khai xác nhận rằng gần đây họ đã gửi đi những tin nhắn này. Hôm thứ Sáu (12/07), The Epoch Times đã liên lạc với đại công ty công nghệ này để yêu cầu bình luận.
Ảnh chụp màn hình một tin nhắn văn bản do Apple gửi tới một số người dùng trong tuần này cho thấy một thông báo tương tự với số Apple ID.
Hôm 10/07, Tổ chức Ân xá Quốc tế, một tổ chức nhân quyền có trụ sở tại Vương quốc Anh, cảnh báo rằng Apple “đã gửi một loạt thông báo khác tới người dùng iPhone để thông báo rằng họ đang là mục tiêu của” các cuộc tấn công phần mềm gián điệp tinh vi. Sau đó, Tổ chức Ân xá Quốc tế kêu gọi những người là thành viên của một xã hội dân sự và đang bị nhắm mục tiêu liên lạc ngay với nhóm nhân quyền này.
Trong khi đó, ông John Scott-Railton, nhà nghiên cứu cấp cao của Citizen Lab, một tổ chức nghiên cứu an ninh mạng nổi tiếng do Đại học Toronto điều hành, cảnh báo trong một bài đăng trên mạng xã hội rằng những người nhận được những cảnh báo như vậy nên “xem xét chúng một cách nghiêm túc” và “nhờ chuyên gia trợ giúp,” cụ thể là nếu cá nhân đó là “ký giả, nhà hoạt động, [hoặc] nhà bất đồng chính kiến.”
“Mặc dù không bao giờ có thể hoàn toàn chắc chắn khi phát hiện các cuộc tấn công như vậy, nhưng Apple rất tự tin về cảnh báo này—hãy xem trọng nó,” Apple nói trong cảnh báo của mình, một ảnh chụp màn hình được đăng bởi cô Iltija Mufti, con gái và là cố vấn của ông Mehbooba Mufti, lãnh đạo Đảng Dân Chủ Nhân dân Jammu và Kashmir của Ấn Độ và là cựu thủ hiến của lãnh thổ này.
Theo một bản tin do Apple phát hành hồi tháng Tư, những người nhận được những cảnh báo như vậy “có thể” bị nhắm mục tiêu “vì quý vị là ai và những gì quý vị làm.” Bản tin cũng cho biết phần mềm gián điệp đánh thuê như chương trình Pegasus gây tranh cãi do NSO Group có trụ sở tại Israel phát triển là “tinh vi hơn rất nhiều so với hoạt động tội phạm mạng thông thường hoặc phần mềm độc hại dành cho người tiêu dùng.”
Hồi tháng Hai, nhóm quyền kỹ thuật số AccessNow cho biết phần mềm gián điệp Pegasus đã được sử dụng để tấn công điện thoại di động của ít nhất 30 người, trong đó có các ký giả, luật sư, các nhà hoạt động nhân quyền và chính trị ở Jordan. Một trong những mục tiêu được báo cáo là ông Adam Coogle, phó giám đốc khu vực của Tổ chức Theo dõi Nhân quyền.
“Ngày 05/12/2021, một trong những chiếc iPhone mục tiêu đã bị xâm nhập thành công, cho thấy NSO Group vẫn hoạt động trên nền tảng của Apple ngay cả sau khi Apple kiện NSO Group và thông báo cho các mục tiêu của Pegasus vào tháng 11/2021,” CitizenLab cho biết trong một báo cáo hồi tháng Tư.
Đáp lại những cáo buộc này, NSO Group nói rằng họ chỉ bán [phần mềm này] cho các cơ quan tình báo và chấp pháp đã được thẩm tra kỹ lưỡng—và chỉ để sử dụng chống lại những kẻ khủng bố và tội phạm nghiêm trọng.
Trong một tuyên bố trước đó đáp lại những tuyên bố về phần mềm Pegasus, NSO cho biết họ “không vận hành các hệ thống mà họ bán cho những khách hàng chính phủ đã được thẩm tra kỹ lưỡng, và không có quyền truy cập vào dữ liệu các mục tiêu của khách hàng của mình.”
Những cảnh báo iPhone khác
Trong một diễn biến khác, trước đó trong tháng này (07/2024), Symantec, một hãng cung cấp phần mềm chống virus khác, cho biết tội phạm hiện đang tích cực tìm cách khai thác Apple ID thông qua các tin nhắn SMS độc hại, được gọi là các cuộc tấn công “đột nhập.”
“Những thông tin đăng nhập này rất có giá trị, cung cấp khả năng kiểm soát thiết bị, quyền truy cập vào thông tin cá nhân và tài chính, và doanh thu tiềm năng thông qua các giao dịch mua bán trái phép,” Broadcom Inc., chủ sở hữu Symantec, cho hay trong một thông báo hôm 02/07 được công bố trên trang web của công ty này.
Bản tin có sự đóng góp của The Associated Press
Cẩm An biên dịch
Quý vị tham khảo bản gốc từ The Epoch Times
