Tờ Apple Insider đưa tin, Apple cho biết hãng đã gửi cảnh báo đến một bộ phận người dùng iPhone bị nghi nhiễm phần mềm gián điệp Pegasus.
Bằng cách khai thác lỗ hổng "FORCEDENTRY", những kẻ tấn công có thể âm thầm cài Pegasus vào máy của người dùng và theo dõi các hành động của nạn nhân trên điện thoại. Lỗ hổng này đã được Apple vá thông qua bản cập nhật iOS 14.8.
Apple cho biết hãng đã gửi cảnh báo đến một bộ phận người dùng iPhone bị nghi nhiễm phần mềm gián điệp Pegasus
Apple cho biết hãng sẽ tiếp tục cảnh báo khách hàng trong trường hợp các cuộc tấn công tương tự được phát hiện trong tương lai.
"Bất cứ khi nào Apple phát hiện ra hoạt động tấn công bằng phần mềm gián điệp, công ty sẽ thông báo cho những người dùng bị ảnh hưởng", Apple cho biết trong thông báo.
Theo Apple, hãng sẽ gửi thông báo qua email và iMessage đến chủ nhân của iPhone có dấu hiệu nghi nhiễm hoặc đã bị nhiễm Pegasus, kèm theo hướng dẫn các bước để bảo vệ mình và thiết bị. Ngoài ra, khi đăng nhập Apple ID trên nền tảng web, chủ nhân thiết bị cũng sẽ nhìn thấy một banner cảnh báo.
Apple lưu ý, hãng chỉ cảnh báo và hướng dẫn cách khắc phục chứ không bao giờ yêu cầu người dùng phải cài thêm ứng dụng nào hoặc nhấn vào đường link nào cả
Apple lưu ý rằng sẽ không bao giờ yêu cầu người dùng nhấp vào liên kết, mở tệp, cài đặt ứng dụng hoặc cung cấp mật khẩu Apple ID, mã xác minh của mình qua email hoặc tin nhắn điện thoại.
Những người nhận được thông báo về mối đe dọa có thể xác minh tính xác thực của thông báo bằng cách đăng nhập Apple ID trên nền tảng web, nơi một cảnh báo giống hệt sẽ xuất hiện nếu thông báo đó được gửi từ chính Apple
"Để xác minh rằng thông báo về mối đe dọa của Apple có phải là thật hay không, bạn hãy đăng nhập tại địa chỉ appleid.apple.com. Nếu Apple gửi cho bạn thông báo về mối đe dọa, thông báo đó sẽ hiển thị rõ ràng ở đầu trang sau khi bạn đăng nhập," Apple cho biết
Dẫu vậy, "Táo khuyết" thừa nhận rằng có thể xảy ra tình huống cảnh báo không chính xác và hệ thống có thể không phát hiện hết tất cả các thiết bị bị tấn công.
Để đề phòng, người dùng được Apple khuyến khích thực hiện theo các phương pháp sau đây
- Luôn cập nhật phiên bản phần mềm mới nhất và các bản vá bảo mật mới nhất
- Cài mật khẩu cho máy
- Sử dụng bảo mật 2 lớp và mật khẩu khó đoán cho tài khoản Apple ID
- Chỉ cài đặt ứng dụng từ App Store
- Không sử dụng chung mật khẩu cho nhiều tài khoản
- Không nhấn vào các đường link lạ.