Fica Fica DTiNews DTiNews NoiVuXaHoi Nội vụ & Xã hội
Xu hướng
Sự kiện
Sổ tay VNeID
Đánh giá sản phẩm

Apple khuyến cáo người dùng trước làn sóng tấn công vào iPhone

Trung Nam
Trung Nam

(Dân trí) - Apple khuyến cáo người dùng iPhone cập nhật lên phiên bản iOS mới nhất hoặc các bản vá bảo mật gần đây nhằm giảm nguy cơ bị tấn công mạng.

Apple khuyến cáo người dùng trước làn sóng tấn công vào iPhone - 1

Chuyên gia phát hiện nhiều chiến dịch khai thác lỗ hổng trên iPhone (Ảnh minh hoạ: Thế Anh).

Khuyến cáo được hãng đưa ra trong bối cảnh các chuyên gia phát hiện nhiều chiến dịch khai thác lỗ hổng trên iPhone. 

Theo các công ty bảo mật như iVerify, Lookout và Google, một số công cụ khai thác có tên DarkSword và Coruna đã được sử dụng trong các chiến dịch tấn công có mục tiêu nhằm vào người dùng iPhone chạy phiên bản iOS cũ.

Các chuyên gia cho biết đây không phải là những mã độc thông thường. Trong một số trường hợp, chúng có thể cho phép kẻ tấn công truy cập sâu vào hệ thống, thu thập dữ liệu và theo dõi hoạt động trên thiết bị.

Báo cáo từ iVerify mô tả DarkSword là công cụ giám sát có khả năng thu thập nhiều loại dữ liệu như tin nhắn, lịch sử cuộc gọi, vị trí, cũng như một số thông tin lưu trữ trên thiết bị. Tuy nhiên, mức độ ảnh hưởng cụ thể phụ thuộc vào phiên bản hệ điều hành và cách thức tấn công.

Một số chiến dịch được cho là sử dụng kỹ thuật “watering hole”, tức chèn mã độc vào các trang web bị xâm nhập hoặc trang giả mạo. Khi người dùng truy cập bằng thiết bị tồn tại lỗ hổng bảo mật, mã khai thác có thể được kích hoạt mà không cần thao tác cài đặt rõ ràng.

Liên quan đến công cụ Coruna, một số báo cáo cho rằng phần mềm này có nguồn gốc từ lĩnh vực an ninh, sau đó bị rò rỉ và rơi vào tay các nhóm tấn công mạng. Tuy nhiên, các thông tin chi tiết về nguồn gốc và quá trình phát tán vẫn chưa được xác nhận đầy đủ từ các cơ quan độc lập.

Các chiến dịch tấn công được ghi nhận chủ yếu mang tính chọn lọc, nhắm vào một số khu vực và nhóm đối tượng cụ thể, thay vì tấn công diện rộng tới toàn bộ người dùng.

Dù vậy, các chuyên gia cảnh báo rằng mức độ phức tạp của các cuộc tấn công trên thiết bị di động đang gia tăng. John Scott-Railton, nhà nghiên cứu tại Citizen Lab (Đại học Toronto), cho rằng rào cản kỹ thuật để triển khai các cuộc tấn công này đã giảm xuống đáng kể, trong khi người dùng thông thường rất khó phát hiện dấu hiệu bị xâm nhập.

Đồng quan điểm, Rocky Cole, Giám đốc điều hành iVerify, nhận định người dùng không nên mặc định iPhone miễn nhiễm với mã độc, bởi các hình thức tấn công ngày càng tinh vi.

Đại diện Apple cho biết các phiên bản iOS mới đã được bổ sung các cơ chế bảo mật nhằm giảm thiểu nguy cơ bị khai thác bởi những công cụ như DarkSword và Coruna. Công ty cũng phát hành các bản vá bảo mật bổ sung cho một số thiết bị không thể nâng cấp lên phiên bản mới nhất.

Apple nhấn mạnh việc cập nhật phần mềm thường xuyên là biện pháp quan trọng nhất để bảo vệ dữ liệu cá nhân và hạn chế rủi ro an ninh mạng.