Apple vừa đưa ra cảnh báo nghiêm trọng đối với người dùng iPhone
Apple mới đây đã đưa ra cảnh báo nghiêm trọng đối với những người dùng iPhone mà “ Táo khuyết” tin rằng máy của họ đã bị nhiễm phần mềm gián điệp Pegasus.
Tờ Apple Insider đưa tin, Apple cho biết hãng đã gửi cảnh báo đến một bộ phận người dùng iPhone bị nghi nhiễm phần mềm gián điệp Pegasus.
Bằng cách khai thác lỗ hổng “FORCEDENTRY”, những kẻ tấn công có thể âm thầm cài Pegasus vào máy của người dùng và theo dõi các hành động của nạn nhân trên điện thoại. Lỗ hổng này đã được Apple vá thông qua bản cập nhật iOS 14.8.
Apple cho biết hãng đã gửi cảnh báo đến một bộ phận người dùng iPhone bị nghi nhiễm phần mềm gián điệp Pegasus
Apple cho biết hãng sẽ tiếp tục cảnh báo khách hàng trong trường hợp các cuộc tấn công tương tự được phát hiện trong tương lai.
” Bất cứ khi nào Apple phát hiện ra hoạt động tấn công bằng phần mềm gián điệp, công ty sẽ thông báo cho những người dùng bị ảnh hưởng“, Apple cho biết trong thông báo.
Video đang HOT
Theo Apple, hãng sẽ gửi thông báo qua email và iMessage đến chủ nhân của iPhone có dấu hiệu nghi nhiễm hoặc đã bị nhiễm Pegasus, kèm theo hướng dẫn các bước để bảo vệ mình và thiết bị. Ngoài ra, khi đăng nhập Apple ID trên nền tảng web, chủ nhân thiết bị cũng sẽ nhìn thấy một banner cảnh báo.
Apple lưu ý, hãng chỉ cảnh báo và hướng dẫn cách khắc phục chứ không bao giờ yêu cầu người dùng phải cài thêm ứng dụng nào hoặc nhấn vào đường link nào cả
Apple lưu ý rằng sẽ không bao giờ yêu cầu người dùng nhấp vào liên kết, mở tệp, cài đặt ứng dụng hoặc cung cấp mật khẩu Apple ID, mã xác minh của mình qua email hoặc tin nhắn điện thoại.
Những người nhận được thông báo về mối đe dọa có thể xác minh tính xác thực của thông báo bằng cách đăng nhập Apple ID trên nền tảng web, nơi một cảnh báo giống hệt sẽ xuất hiện nếu thông báo đó được gửi từ chính Apple
“Để xác minh rằng thông báo về mối đe dọa của Apple có phải là thật hay không, bạn hãy đăng nhập tại địa chỉ appleid.apple.com. Nếu Apple gửi cho bạn thông báo về mối đe dọa, thông báo đó sẽ hiển thị rõ ràng ở đầu trang sau khi bạn đăng nhập,” Apple cho biết
Dẫu vậy, “Táo khuyết” thừa nhận rằng có thể xảy ra tình huống cảnh báo không chính xác và hệ thống có thể không phát hiện hết tất cả các thiết bị bị tấn công.
Để đề phòng, người dùng được Apple khuyến khích thực hiện theo các phương pháp sau đây
- Luôn cập nhật phiên bản phần mềm mới nhất và các bản vá bảo mật mới nhất
- Cài mật khẩu cho máy
- Sử dụng bảo mật 2 lớp và mật khẩu khó đoán cho tài khoản Apple ID
- Chỉ cài đặt ứng dụng từ App Store
- Không sử dụng chung mật khẩu cho nhiều tài khoản
- Không nhấn vào các đường link lạ.
Cách kiểm tra iPhone có dính phần mềm gián điệp Pegasus hay không
Nếu lo lắng iPhone nhiễm phần mềm gián điệp Pegasus từ NSO hay không, người dùng có thể dựa vào công cụ được thiết kế bởi Tổ chức Ân xá Quốc tế.
Pegasus là sản phẩm phần mềm gián điệp từ NSO Group
Theo 9to5Mac , với tên gọi Mobile Verification Toolkit (MVT), công cụ này hoạt động trên cả iPhone và thiết bị Android.
MVT sẽ cho phép người dùng sao lưu toàn bộ iPhone và cung cấp bất kỳ dấu hiệu xâm phạm (IOC) nào được NSO sử dụng như tên miền được dùng trong cơ sở hạ tầng của NSO có thể được gửi bằng tin nhắn văn bản hoặc email. Nếu đã có một bản sao lưu iPhone được mã hóa, người dùng cũng có thể sử dụng MVT để giải mã bản sao lưu mà không cần phải tạo một bản sao hoàn toàn mới.
MVT hoạt động trên dòng lệnh, vì vậy nó yêu cầu một số kiến thức cơ bản về cách điều hướng thiết bị đầu cuối, có thể lên đến hàng giờ nếu người dùng cần thêm thời gian tạo bản sao lưu mới trên iPhone.
Sau khi bạn bắt đầu quá trình, MVT sẽ quét tệp sao lưu iPhone của người dùng để tìm bất kỳ bằng chứng nào về sự xâm phạm. Quá trình này mất khoảng một hoặc hai phút để chạy và lấy ra một số tệp trong một thư mục có kết quả quét. Nếu MVT tìm thấy một vấn đề có thể xảy ra, nó sẽ thông báo như vậy trong các tệp được xuất ra.
Đã có những báo cáo cho biết iPhone dễ bị tấn công hơn bởi Pegasus nhưng thực tế là Tổ chức Ân xá Quốc tế đã tập trung nỗ lực vào iPhone vì khả năng bảo mật được cải thiện giúp họ dễ dàng phát hiện khi điện thoại bị xâm phạm hơn. Đối với điện thoại Android, kết quả giả nhiều hơn.
Từ Watergate đến Pegasus: Các phần mềm gián điệp đã phát triển như thế nào? Cách đây chưa lâu, việc theo dõi một số lượng lớn các cá nhân như Pegasus đã làm tiêu tốn rất nhiều thời gian, công sức và tiền bạc, nhưng hiện nay, giám sát mạng trở nên tinh vi hơn, rẻ hơn, dễ thực hiện hơn, hiệu quả hơn. Watergate: CIA do thám người Mỹ Tháng 6/1972, bốn người đàn ông đã bị...