HuouAngel3886
New member
Ôi trời ơi, tin hot từ Apple đây! Hãng táo khuyết vừa phát đi một cảnh báo siêu nghiêm trọng tới người dùng iPhone tại hơn 100 quốc gia trên toàn cầu trong tuần này. Nội dung thì... hơi đáng lo đấy!
Apple cho biết thiết bị của một số người dùng có khả năng cao đã trở thành "con mồi" của các cuộc tấn công sử dụng phần mềm gián điệp đánh thuê - một loại mối đe dọa kỹ thuật số cực kỳ tinh vi và nguy hiểm.
Phần mềm gián điệp đánh thuê là gì mà nghe ghê vậy?
Đây không phải là loại virus hay mã độc tầm thường mà chúng mình vẫn thường nghe đâu nhé! Phần mềm gián điệp đánh thuê được phát triển bởi các tổ chức hoặc công ty chuyên nghiệp, với chi phí lên tới hàng triệu đô la luôn. Chúng thường được bán cho các cơ quan nhà nước hoặc tổ chức có tiền để nhắm vào một số lượng rất ít các cá nhân cụ thể.
Các nạn nhân thường bị "chọn mặt gửi vàng" là những người có vai trò đặc biệt trong xã hội như nhà báo, nhà hoạt động nhân quyền, luật sư, chính trị gia đối lập và những người có vị trí quan trọng. Phần mềm gián điệp Pegasus của NSO Group chính là một ví dụ điển hình cho loại hình tấn công đáng sợ này.
Do quá tinh vi và có nguồn lực khủng đằng sau (thường khai thác các lỗ hổng zero-day và tấn công zero-click), các cuộc tấn công bằng phần mềm gián điệp đánh thuê cực kỳ khó bị phát hiện và chặn đứng bằng các biện pháp bảo mật thông thường.
Apple đã làm gì để bảo vệ người dùng?
Tin vui là Apple đã phát triển các hệ thống nội bộ siêu xịn có khả năng nhận diện những dấu hiệu cho thấy một chiếc iPhone có thể đã bị xâm phạm, ngay cả khi cơ chế tấn công cụ thể chưa được làm rõ.
Khi phát hiện nguy cơ, Apple sẽ chủ động gửi cảnh báo "Threat Notification" tới người dùng bị ảnh hưởng qua các kênh đáng tin cậy như tin nhắn iMessage, email liên kết với Apple ID và hiển thị cảnh báo trực tiếp trên trang quản lý tài khoản Apple ID. Apple giữ bí mật phương thức phát hiện chi tiết để tránh bị kẻ tấn công né tránh - thông minh quá nhỉ!
Đợt cảnh báo diện rộng trong tuần này được gửi tới người dùng tại 100 quốc gia khác nhau, cho thấy quy mô toàn cầu của mối đe dọa này. Apple cũng tiết lộ rằng kể từ năm 2021, họ đã gửi các cảnh báo tương tự nhiều lần mỗi năm và đã thông báo tổng cộng cho người dùng ở hơn 150 quốc gia và khu vực. Wow, con số ấn tượng đấy!
Một nhà hoạt động chính trị người Hà Lan đã công khai nội dung thông báo cảnh báo nhận được từ Apple, cho thấy mức độ nghiêm trọng và các khuyến nghị của hãng. Apple lưu ý rằng các thông báo chính thức của họ sẽ không bao giờ quy kết cuộc tấn công cho bất kỳ tác nhân hay khu vực địa lý cụ thể nào.
Nhận được cảnh báo rồi thì phải làm gì? (QUAN TRỌNG NÈ!)
Đây là phần quan trọng nhất dành cho những bạn nào nhận được cảnh báo "Threat Notification" từ Apple. Hãng khuyến nghị thực hiện ngay lập tức các bước sau để bảo vệ thiết bị và dữ liệu:
• Cập nhật thiết bị lên phần mềm mới nhất vì phần mềm này bao gồm các bản sửa lỗi bảo mật mới nhất (update ngay và luôn nha!)
• Bảo vệ thiết bị bằng mật mã (passcode/Face ID/Touch ID)
• Sử dụng xác thực hai yếu tố và mật khẩu mạnh cho tài khoản Apple
• Cài đặt ứng dụng từ App Store (đừng có sideload linh tinh!)
• Sử dụng mật khẩu mạnh và duy nhất cho các tài khoản trực tuyến
• Không nhấp vào liên kết hoặc tệp đính kèm từ người gửi không xác định (cái này cơ bản rồi nhưng vẫn phải nhắc!)
Chưa nhận thông báo nhưng lo lắng? Làm ngay điều này! ️
Nếu bạn chưa nhận được thông báo đe dọa của Apple nhưng có lý do chính đáng để tin rằng bạn có thể bị phần mềm gián điệp đánh thuê nhắm mục tiêu riêng lẻ, bạn có thể bật Chế độ phong tỏa (Lockdown Mode) trên thiết bị. Tính năng này giới hạn nghiêm ngặt chức năng thiết bị để giảm điểm vào cho phần mềm gián điệp.
Cách bật Chế độ phong tỏa siêu đơn giản:
Cài đặt > Quyền riêng tư & Bảo mật > Chế độ phong tỏa > Bật
Ngoài ra, Apple nhấn mạnh các thông báo chính thức của họ sẽ không bao giờ yêu cầu người dùng nhấp vào liên kết, cài đặt ứng dụng/hồ sơ cấu hình hay cung cấp mật khẩu Apple ID. Nếu có ai đó làm vậy thì 100% là lừa đảo nha!
Nguồn: kenh14.vn
Apple cho biết thiết bị của một số người dùng có khả năng cao đã trở thành "con mồi" của các cuộc tấn công sử dụng phần mềm gián điệp đánh thuê - một loại mối đe dọa kỹ thuật số cực kỳ tinh vi và nguy hiểm.
Phần mềm gián điệp đánh thuê là gì mà nghe ghê vậy?
Đây không phải là loại virus hay mã độc tầm thường mà chúng mình vẫn thường nghe đâu nhé! Phần mềm gián điệp đánh thuê được phát triển bởi các tổ chức hoặc công ty chuyên nghiệp, với chi phí lên tới hàng triệu đô la luôn. Chúng thường được bán cho các cơ quan nhà nước hoặc tổ chức có tiền để nhắm vào một số lượng rất ít các cá nhân cụ thể.
Các nạn nhân thường bị "chọn mặt gửi vàng" là những người có vai trò đặc biệt trong xã hội như nhà báo, nhà hoạt động nhân quyền, luật sư, chính trị gia đối lập và những người có vị trí quan trọng. Phần mềm gián điệp Pegasus của NSO Group chính là một ví dụ điển hình cho loại hình tấn công đáng sợ này.
Do quá tinh vi và có nguồn lực khủng đằng sau (thường khai thác các lỗ hổng zero-day và tấn công zero-click), các cuộc tấn công bằng phần mềm gián điệp đánh thuê cực kỳ khó bị phát hiện và chặn đứng bằng các biện pháp bảo mật thông thường.
Apple đã làm gì để bảo vệ người dùng?
Tin vui là Apple đã phát triển các hệ thống nội bộ siêu xịn có khả năng nhận diện những dấu hiệu cho thấy một chiếc iPhone có thể đã bị xâm phạm, ngay cả khi cơ chế tấn công cụ thể chưa được làm rõ.
Khi phát hiện nguy cơ, Apple sẽ chủ động gửi cảnh báo "Threat Notification" tới người dùng bị ảnh hưởng qua các kênh đáng tin cậy như tin nhắn iMessage, email liên kết với Apple ID và hiển thị cảnh báo trực tiếp trên trang quản lý tài khoản Apple ID. Apple giữ bí mật phương thức phát hiện chi tiết để tránh bị kẻ tấn công né tránh - thông minh quá nhỉ!
Đợt cảnh báo diện rộng trong tuần này được gửi tới người dùng tại 100 quốc gia khác nhau, cho thấy quy mô toàn cầu của mối đe dọa này. Apple cũng tiết lộ rằng kể từ năm 2021, họ đã gửi các cảnh báo tương tự nhiều lần mỗi năm và đã thông báo tổng cộng cho người dùng ở hơn 150 quốc gia và khu vực. Wow, con số ấn tượng đấy!
Một nhà hoạt động chính trị người Hà Lan đã công khai nội dung thông báo cảnh báo nhận được từ Apple, cho thấy mức độ nghiêm trọng và các khuyến nghị của hãng. Apple lưu ý rằng các thông báo chính thức của họ sẽ không bao giờ quy kết cuộc tấn công cho bất kỳ tác nhân hay khu vực địa lý cụ thể nào.
Nhận được cảnh báo rồi thì phải làm gì? (QUAN TRỌNG NÈ!)
Đây là phần quan trọng nhất dành cho những bạn nào nhận được cảnh báo "Threat Notification" từ Apple. Hãng khuyến nghị thực hiện ngay lập tức các bước sau để bảo vệ thiết bị và dữ liệu:
• Cập nhật thiết bị lên phần mềm mới nhất vì phần mềm này bao gồm các bản sửa lỗi bảo mật mới nhất (update ngay và luôn nha!)
• Bảo vệ thiết bị bằng mật mã (passcode/Face ID/Touch ID)
• Sử dụng xác thực hai yếu tố và mật khẩu mạnh cho tài khoản Apple
• Cài đặt ứng dụng từ App Store (đừng có sideload linh tinh!)
• Sử dụng mật khẩu mạnh và duy nhất cho các tài khoản trực tuyến
• Không nhấp vào liên kết hoặc tệp đính kèm từ người gửi không xác định (cái này cơ bản rồi nhưng vẫn phải nhắc!)
Chưa nhận thông báo nhưng lo lắng? Làm ngay điều này! ️
Nếu bạn chưa nhận được thông báo đe dọa của Apple nhưng có lý do chính đáng để tin rằng bạn có thể bị phần mềm gián điệp đánh thuê nhắm mục tiêu riêng lẻ, bạn có thể bật Chế độ phong tỏa (Lockdown Mode) trên thiết bị. Tính năng này giới hạn nghiêm ngặt chức năng thiết bị để giảm điểm vào cho phần mềm gián điệp.
Cách bật Chế độ phong tỏa siêu đơn giản:
Cài đặt > Quyền riêng tư & Bảo mật > Chế độ phong tỏa > Bật
Ngoài ra, Apple nhấn mạnh các thông báo chính thức của họ sẽ không bao giờ yêu cầu người dùng nhấp vào liên kết, cài đặt ứng dụng/hồ sơ cấu hình hay cung cấp mật khẩu Apple ID. Nếu có ai đó làm vậy thì 100% là lừa đảo nha!
Nguồn: kenh14.vn