Cảnh báo bảo mật iPhone của Apple làm mới mối lo ngại về phần mềm gián điệp

  • Post category:computer


Các nhà phát triển cái gọi là phần mềm gián điệp đánh thuê cũng như các chính phủ và tổ chức sử dụng các sản phẩm đó một lần nữa lại là đối tượng của cảnh báo bảo mật lớn của Apple, sau khi Cupertino đưa ra cảnh báo cho người dùng thiết bị iOS ở 92 quốc gia.

Trong email cảnh báo, Apple thông báo với người dùng rằng họ đã phát hiện ra họ đang bị nhắm tới bởi một cuộc tấn công phần mềm gián điệp đánh thuê đang cố gắng xâm phạm từ xa thiết bị liên quan đến danh tính Apple của họ.

“Cuộc tấn công này có thể nhắm mục tiêu cụ thể vào bạn vì bạn là ai hoặc bạn làm gì. Mặc dù không bao giờ có thể đạt được sự chắc chắn tuyệt đối khi phát hiện các cuộc tấn công như vậy nhưng Apple rất tin tưởng vào cảnh báo này – vui lòng xem xét nó một cách nghiêm túc”, email viết.

Những thông báo về mối đe dọa như vậy được thiết kế để thông báo và hỗ trợ những người dùng là mục tiêu riêng của các cuộc tấn công như vậy, khác với hoạt động tội phạm mạng thông thường ở chỗ phần mềm độc hại được sử dụng được cho là hợp pháp và thường được các quốc gia triển khai để chống lại mục tiêu lãi.

Đại đa số người dùng iPhone sẽ không bao giờ trở thành mục tiêu của các cuộc tấn công như vậy, ngoài bất kỳ điều gì khác, việc tổ chức cực kỳ tốn kém, nhưng trong vài năm qua, phần mềm độc hại được phát triển bởi các công ty tư nhân – nổi tiếng là nhà phát triển NSO của Israel, công ty sản xuất một sản phẩm. được gọi là Pegasus có liên quan đến nhiều vụ vi phạm nhân quyền khác nhau – đã được triển khai để chống lại các mục tiêu nổi bật bao gồm các nhà hoạt động, nhà ngoại giao, nhà báo và chính trị gia.

Đó là quy mô của vấn đề mà Apple hiện gửi thông báo về mối đe dọa một cách bán thường xuyên, mặc dù khi làm như vậy, hãng không quy các cuộc tấn công cho bất kỳ tổ chức hoặc quốc gia cụ thể nào. Gần đây, họ cũng đã ngừng sử dụng thuật ngữ được nhà nước bảo trợ, điều mà người ta cho rằng đó là phản ứng trước áp lực từ chính phủ Ấn Độ, vốn đã bị cáo buộc về hoạt động như vậy.

“Thông báo này của Apple về cuộc tấn công iPhone đặc biệt đáng báo động khi nhìn vào quy mô và độ chính xác của chiến dịch này. Khi một công ty như Apple, nổi tiếng với các biện pháp bảo mật mạnh mẽ, đưa ra cảnh báo trên 92 quốc gia, điều đó không chỉ nhấn mạnh đến sự tinh vi mà còn cả sự táo bạo của những kẻ tấn công này,” người ủng hộ nhận thức bảo mật hàng đầu của KnowBe4, Javvad Malik, cho biết.

“Điều nổi bật trong cảnh báo của Apple là cụm từ ‘tấn công phần mềm gián điệp đánh thuê’. Đây không phải là việc tung ra những mạng lưới rộng khắp với hy vọng thu hút được những người dùng không nghi ngờ. Đó là một ngọn giáo rõ ràng, sắc bén với độ chính xác cao cùng với các công cụ hiện có sẵn cho người trả giá cao nhất, bất kể động cơ của họ là gì.

“Điều này đặc biệt quan trọng đối với các cá nhân ở các vị trí có ảnh hưởng hoặc có quyền truy cập vào thông tin nhạy cảm, phải luôn cảnh giác về an ninh kỹ thuật số của mình. Lập trường chủ động của Apple trong việc thông báo cho người dùng bị ảnh hưởng và công chúng nói chung là đáng khen ngợi. Đó là lời nhắc nhở rằng trong thời đại kỹ thuật số, việc đón đầu các mối đe dọa trên mạng đòi hỏi sự cảnh giác thường xuyên của cả tổ chức và cá nhân để giảm khả năng xảy ra các cuộc tấn công thành công”, Malik nói.

Tôi có phải là mục tiêu không?

Tất cả các mục tiêu của hoạt động được xác định sẽ thấy thông báo về tác động này ở đầu trang nếu họ đăng nhập vào appleid.apple.com và Apple cũng đã gửi cảnh báo qua email và thông báo iMessage tới các địa chỉ email và số điện thoại được liên kết với ID của người dùng. Thông báo cũng nêu chi tiết các bước bổ sung mà người dùng mục tiêu có thể thực hiện để bảo vệ thiết bị của họ, chẳng hạn như bật Chế độ khóa.

Apple đặc biệt khuyên người dùng nhận được thông báo nên tranh thủ trợ giúp – hãng khuyến nghị Đường dây trợ giúp bảo mật kỹ thuật số do tổ chức phi lợi nhuận Access Now điều hành, hoạt động với Apple và có thể hỗ trợ người dùng mục tiêu bằng hướng dẫn phù hợp.

Người dùng không nhận được thông báo không cần thực hiện bất kỳ hành động nào nhưng cũng có thể muốn bật các tính năng bảo mật bổ sung của Apple. Tất nhiên, tất cả người dùng nên cập nhật đầy đủ và bảo vệ các thiết bị iOS bằng mật mã, sử dụng xác thực hai yếu tố và thông tin xác thực mạnh để bảo vệ ID Apple của họ, sử dụng mật khẩu mạnh và duy nhất ở mọi nơi họ truy cập trực tuyến, chỉ cài đặt các ứng dụng hợp pháp từ App Store và không nhấp vào các liên kết hoặc tệp đính kèm không mong muốn từ những người gửi không xác định.

Ted Miracco, Giám đốc điều hành của Approov, một chuyên gia về bảo mật ứng dụng di động, cho biết: “Đối với người dùng Apple, một trong những bước quan trọng nhất bạn có thể thực hiện để bảo vệ dữ liệu của mình là bật Bảo vệ dữ liệu nâng cao cho iCloud. Tính năng này tăng cường đáng kể tính bảo mật bằng cách sử dụng mã hóa đầu cuối cho nhiều loại dữ liệu hơn.

“Chúng tôi đặc biệt khuyến khích những người dùng có thể gặp rủi ro cao hơn do nghề nghiệp hoặc khả năng hiển thị của họ cũng nên bật Chế độ khóa trên thiết bị Apple của họ. Chế độ khóa là một lá chắn toàn diện được thiết kế để ngăn chặn các mối đe dọa kỹ thuật số tiên tiến nhất bằng cách hạn chế bề mặt tấn công mà phần mềm gián điệp khai thác.”

Cảm giác an toàn sai lầm

Miracco cho biết trong lịch sử, một số người dùng Apple có thể đã có cảm giác an toàn sai lầm khi gặp phải những rủi ro và mối đe dọa mà thiết bị của họ phải đối mặt. Tuy nhiên, ông cảnh báo, cài đặt mặc định trên iOS không được thiết kế để chống lại những hành vi xâm nhập phức tạp hơn như phần mềm gián điệp đánh thuê.

“Cài đặt mặc định trên iOS dường như được thiết kế để mang lại trải nghiệm và sự thuận tiện cho người dùng…. Thực tế này song song với thực tế của các thiết bị Android, trong đó cài đặt mặc định cũng nhằm mục đích cân bằng giữa bảo mật với sự thuận tiện cho người dùng và do đó không thể chống lại các cuộc tấn công có mục tiêu cao và được tài trợ tốt,” ông nói.

“Điểm mấu chốt ở đây không phải là chọn ra nền tảng này hay nền tảng khác mà là làm nổi bật thách thức rộng lớn hơn của ngành. Sự tồn tại của các tính năng như Chế độ khóa và Bảo vệ dữ liệu nâng cao cho iCloud trên các thiết bị của Apple nhấn mạnh nhận thức của công ty về các mối đe dọa tinh vi này và cam kết cung cấp các công cụ mà người dùng có thể sử dụng để nâng cao tính bảo mật của họ.

Ông nói: “Tuy nhiên, những công cụ này thường yêu cầu kích hoạt thủ công và hiểu biết sâu hơn về các mối đe dọa tiềm ẩn, dẫn đến lỗ hổng bảo mật cho những người dùng không điều chỉnh ngoài cài đặt mặc định”.

Trả lời