Giới thiệu thông báo về mối đe dọa của Apple và khả năng bảo vệ khỏi phần mềm gián điệp đánh thuê

Thông báo về mối đe dọa của Apple được thiết kế nhằm thông báo và hỗ trợ cho những người dùng có thể đã bị các cuộc tấn công bằng phần mềm gián điệp đánh thuê nhắm riêng đến.

Thông báo về mối đe dọa của Apple được thiết kế nhằm thông báo và hỗ trợ cho những người dùng có thể đã bị các cuộc tấn công bằng phần mềm gián điệp đánh thuê nhắm riêng đến (có khả năng do vị trí hoặc vai trò của họ). Các cuộc tấn công như vậy phức tạp hơn rất nhiều so với hoạt động tội phạm mạng và phần mềm độc hại nhắm đến người tiêu dùng thông thường. Lý do là vì những kẻ tấn công bằng phần mềm gián điệp đánh thuê sẽ áp dụng các tài nguyên đặc biệt để nhắm đến một số lượng rất nhỏ các cá nhân cụ thể cùng thiết bị của họ. Các cuộc tấn công bằng phần mềm gián điệp đánh thuê tiêu tốn hàng triệu đô la và thường diễn ra trong thời gian ngắn. Vì vậy mà chúng khó bị phát hiện và ngăn chặn hơn nhiều. Phần lớn người dùng sẽ không bao giờ bị các cuộc tấn công như vậy nhắm đến.

Theo báo cáo công khai và nghiên cứu của các tổ chức xã hội dân sự, công ty công nghệ và báo chí, các cuộc tấn công nhắm riêng đến cá nhân với chi phí đặc biệt lớn và độ phức tạp cao như vậy từng có liên quan đến các chủ thể nhà nước, bao gồm cả các công ty tư nhân phát triển phần mềm gián điệp đánh thuê thay mặt cho họ, chẳng hạn như Pegasus của Tập đoàn NSO. Mặc dù được triển khai nhằm chống lại một số lượng rất nhỏ cá nhân – thường là nhà báo, nhà hoạt động, chính trị gia và nhà ngoại giao – nhưng các cuộc tấn công bằng phần mềm gián điệp đánh thuê vẫn đang diễn ra trên toàn cầu. Kể từ năm 2021, chúng tôi đã gửi thông báo về mối đe dọa Apple nhiều lần trong một năm vì chúng tôi đã phát hiện ra các cuộc tấn công này. Cho đến nay, chúng tôi đã thông báo cho người dùng ở tổng cộng hơn 150 quốc gia. Chi phí cực lớn, độ tinh vi cao và tính chất toàn cầu của các cuộc tấn công bằng phần mềm gián điệp đánh thuê khiến chúng trở thành một trong những mối đe dọa kỹ thuật số tiên tiến nhất hiện nay. Do đó, Apple không đưa ra kết luận trong thông báo về mối đe dọa hay quy kết các cuộc tấn công cho bất kỳ kẻ tấn công hoặc khu vực địa lý cụ thể nào.

Nếu Apple phát hiện hoạt động giống với một cuộc tấn công bằng phần mềm gián điệp đánh thuê, chúng tôi sẽ thông báo cho người dùng bị nhắm đến theo hai cách như sau:

• Thông báo về mối đe dọa sẽ hiển thị ở đầu trang sau khi người dùng đăng nhập vào appleid.apple.com.

• Apple gửi thông báo qua email và iMessage đến địa chỉ email và số điện thoại liên kết với ID Apple của người dùng.

Các thông báo này cung cấp những bước bổ sung mà người dùng nhận thông báo có thể thực hiện để bảo vệ thiết bị của mình, bao gồm cả việc bật Chế độ phong tỏa.

Các cuộc tấn công bằng phần mềm gián điệp đánh thuê được tài trợ cực kỳ mạnh tay và tiến triển theo thời gian. Apple chỉ dựa vào thông tin tình báo về mối đe dọa nội bộ và các cuộc điều tra để phát hiện các cuộc tấn công như vậy. Mặc dù các cuộc điều tra của chúng tôi có thể không bao giờ đạt được mức độ chắc chắn tuyệt đối, nhưng thông báo về mối đe dọa của Apple là các cảnh báo có độ tin cậy cao, cho biết rằng người dùng đã bị một cuộc tấn công bằng phần mềm gián điệp đánh thuê nhắm riêng đến và họ cần nghiêm túc xem xét thông báo này. Chúng tôi không thể cung cấp thông tin về nguyên nhân mình đưa ra thông báo về mối đe dọa, vì điều này có thể giúp những kẻ tấn công bằng phần mềm gián điệp đánh thuê điều chỉnh hành vi nhằm tránh bị phát hiện trong tương lai.

Thông báo về mối đe dọa của Apple sẽ không bao giờ yêu cầu bạn bấm vào bất kỳ liên kết nào, mở tệp, cài đặt ứng dụng/hồ sơ, cung cấp mật khẩu ID Apple hoặc mã xác minh qua email hay trên điện thoại. Để xác minh rằng thông báo về mối đe dọa của Apple là có thật, hãy đăng nhập vào appleid.apple.com. Nếu đúng là Apple gửi thông báo về mối đe dọa cho bạn, thông báo đó sẽ hiển thị rõ ràng ở đầu trang sau khi bạn đăng nhập.

Nếu bạn đã nhận được thông báo về mối đe dọa của Apple

Bạn nên nhờ tới sự trợ giúp của chuyên gia, chẳng hạn như dịch vụ hỗ trợ bảo mật khẩn cấp phản ứng nhanh do Đường dây trợ giúp về Bảo mật Kỹ thuật số của tổ chức phi lợi nhuận Access Now cung cấp. Người nhận thông báo về mối đe dọa của Apple có thể liên hệ với Đường dây trợ giúp về Bảo mật Kỹ thuật số 24/7 thông qua trang web. Các tổ chức bên ngoài không có bất kỳ thông tin nào về nguyên nhân khiến Apple gửi thông báo về mối đe dọa, nhưng họ có thể đưa ra lời khuyên phù hợp về bảo mật để hỗ trợ người dùng bị nhắm đến.

Hướng dẫn dành cho tất cả người dùng

Tất cả người dùng cần tiếp tục tự bảo vệ mình khỏi tội phạm mạng nói chung và phần mềm độc hại nhắm đến người tiêu dùng bằng cách làm theo các cách làm tốt nhất về bảo mật sau đây:

• Cập nhật thiết bị lên phần mềm mới nhất vì phần mềm đó bao gồm các bản sửa lỗi bảo mật mới nhất

• Bảo vệ thiết bị bằng mật mã

• Sử dụng tính năng xác thực hai yếu tố và mật khẩu mạnh cho ID Apple

• Cài đặt ứng dụng từ App Store

• Sử dụng mật khẩu mạnh và duy nhất trực tuyến

• Không bấm vào liên kết hoặc tệp đính kèm từ người gửi không xác định

Nếu chưa nhận được thông báo về mối đe dọa của Apple, nhưng có lý do chính đáng để tin rằng bạn có thể bị các cuộc tấn công bằng phần mềm gián điệp đánh thuê nhắm riêng đến, bạn có thể bật Chế độ phong tỏa trên thiết bị Apple để tăng cường bảo vệ. Nếu bạn yêu cầu hỗ trợ an ninh mạng khẩn cấp vì những lý do khác, trang web Consumer Reports Security Planner sẽ cung cấp danh sách tài nguyên khẩn cấp có thể hỗ trợ cho bạn.