Đầu ngày hôm nay, Apple thông báo rằng họ đã đệ đơn kiện NSO Group , công ty chịu trách nhiệm về phần mềm gián điệp Pegasus đã được sử dụng trong các chiến dịch giám sát do nhà nước tài trợ ở một số quốc gia. NSO Group tìm cách tận dụng các lỗ hổng trong iOS và các nền tảng khác để xâm nhập vào thiết bị của những người dùng mục tiêu như nhà báo, nhà hoạt động, nhà bất đồng chính kiến, học giả và quan chức chính phủ.
Như một phần của thông báo, Apple tiết lộ rằng họ đang thông báo cho 'một số lượng nhỏ người dùng' đã bị nhắm mục tiêu thông qua khai thác FORCEDENTRY về một lỗ hổng hiện đã được vá cho phép cài đặt Pegasus trên thiết bị của họ. Apple cũng cho biết rằng họ sẽ tiếp tục thông báo cho người dùng mà họ tin rằng đã bị nhắm mục tiêu bởi các cuộc tấn công phần mềm gián điệp do nhà nước tài trợ 'theo các thông lệ tốt nhất của ngành' và công ty hiện đã đã chia sẻ một tài liệu hỗ trợ mới phác thảo cách nó sẽ thông báo cho những người dùng đó.
Thông báo sẽ được gửi đến những người dùng bị ảnh hưởng qua email và thông báo iMessage tới các địa chỉ và số điện thoại được liên kết với ID Apple của người dùng, với các thông báo cung cấp các bước bổ sung mà người dùng có thể thực hiện để bảo vệ thiết bị của họ. Biểu ngữ 'Thông báo về mối đe dọa' nổi bật cũng sẽ được hiển thị ở đầu trang khi người dùng bị ảnh hưởng đăng nhập vào tài khoản của họ trên ID Apple cổng thông tin điện tử.
Người dùng sẽ không bao giờ được yêu cầu nhấp vào liên kết hoặc cài đặt ứng dụng qua email và thông báo iMessage, vì vậy người dùng nhận được thông báo phải luôn đăng nhập vào & zwnj; Apple ID & zwnj; tài khoản trên web để xác minh rằng thông báo về mối đe dọa đã được cấp cho tài khoản của họ và để tìm hiểu những việc cần làm tiếp theo.
Apple thừa nhận rằng có thể có một số cảnh báo sai với các thông báo của mình và một số cuộc tấn công có thể không bị phát hiện, vì nó đang phải đối mặt với các chiến thuật liên tục phát triển từ những kẻ tấn công do nhà nước tài trợ. Các phương pháp phát hiện mối đe dọa của Apple cũng sẽ phát triển tương tự, và vì vậy công ty sẽ không chia sẻ thông tin về các phương pháp của mình để cản trở nỗ lực trốn tránh sự phát hiện của những kẻ tấn công.
Bất kể bạn có nhận được thông báo về mối đe dọa từ Apple hay không, công ty khuyên tất cả người dùng nên thực hiện các bước sau để bảo mật thiết bị của họ:
- Cập nhật thiết bị lên phần mềm mới nhất, vì phần mềm đó bao gồm các bản sửa lỗi bảo mật mới nhất
- Bảo vệ thiết bị bằng mật mã
- Sử dụng xác thực hai yếu tố và mật khẩu mạnh cho & zwnj; Apple ID & zwnj;
- Cài đặt ứng dụng từ App Store
- Sử dụng mật khẩu mạnh và duy nhất trực tuyến
- Không nhấp vào các liên kết hoặc tệp đính kèm từ những người gửi không xác định
Cuối cùng, Apple chia sẻ một danh sách các nguồn lực khẩn cấp tại trang web Consumer Reports Security Planner dành cho những người dùng chưa nhận được thông báo về mối đe dọa từ Apple nhưng tin rằng họ có thể đã bị nhắm mục tiêu bởi những kẻ tấn công do nhà nước tài trợ để nhận được sự hỗ trợ của chuyên gia.
Lưu ý: Do tính chất chính trị hoặc xã hội của cuộc thảo luận liên quan đến chủ đề này, chủ đề thảo luận nằm trong Tin tức chính trị diễn đàn. Tất cả các thành viên diễn đàn và khách truy cập trang web đều được hoan nghênh đọc và theo dõi chủ đề, nhưng việc đăng bài chỉ giới hạn ở các thành viên diễn đàn có ít nhất 100 bài viết.
Bài ViếT Phổ BiếN