Các nhà nghiên cứu nói rằng dường như đây là một chiến dịch được nhắm mục tiêu vào người dùng iPhone đang cài đặt các phiên bản iOS cũ.
Cụ thể, tội phạm mạng sẽ gửi iMessage “vô hình” tới người dùng iPhone với tệp đính kèm độc hại, lợi dụng lỗ hổng trên iOS để thực thi mã và cài đặt phần mềm gián điệp mà không cần người dùng tương tác. Mã độc hại cho phép tin tặc truy cập không hạn chế vào iPhone và thu thập thông tin cá nhân của người dùng đơn cử như hình ảnh, tin nhắn, vị trí địa lý…
Tin nhắn có kèm tệp đính kèm độc hại sẽ được tự động xóa, vì vậy hầu hết nạn nhân có thể sẽ không bao giờ biết rằng điện thoại của họ đã bị nhiễm mã độc.
Khó khăn trong việc xóa bỏ phần mềm gián điệp
Theo các nhà nghiên cứu, rất khó để loại bỏ phần mềm gián điệp hoàn toàn mà không làm mất dữ liệu người dùng. Cách duy nhất là truy cập vào Settings (cài đặt) - General (cài đặt chung) - Reset (đặt lại) - Erase all content and settings (xóa toàn bộ nội dung và cài đặt), sau đó tải xuống phiên bản iOS mới nhất.
Chiến dịch phần mềm độc hại này đã hoạt động từ năm 2019 và vẫn đang tiếp diễn, có vẻ như chỉ những thiết bị chạy iOS 15.7 trở lên mới dễ bị tấn công.
Theo Apple, 80,1% người dùng iPhone đã sử dụng iOS 16, vì vậy hầu hết chủ sở hữu iPhone không có gì phải lo lắng. Nhưng với ước tính có khoảng 1,36 tỷ iPhone đang hoạt động trên thế giới, 258 triệu người dùng iPhone vẫn có thể bị nhắm mục tiêu.
Apple độc quyền về các công cụ nghiên cứu nên việc phát hiện những mối đe dọa này không hề dễ dàng.