(PLO)- Nếu iPhone bị tấn công, hậu quả không chỉ là mất dữ liệu, mà còn là quyền riêng tư, danh tính và thậm chí cả công việc của bạn có thể bị đe dọa.

Mối nguy hiểm từ phần mềm gián điệp

Apple từng khẳng định chưa từng có một cuộc tấn công phần mềm độc hại quy mô lớn nào thành công trên iPhone. Tuy nhiên, điều này không có nghĩa là iPhone an toàn 100%.

Trong thực tế, các cuộc tấn công nhắm vào người dùng iPhone vẫn thường xảy ra, chủ yếu là liên quan đến các phần mềm gián điệp đánh thuê. Đây là loại phần mềm độc hại được phát triển bởi các nhóm hoặc công ty chuyên nghiệp, cung cấp dịch vụ theo dõi, thu thập thông tin, hoặc kiểm soát thiết bị của cá nhân, tổ chức theo yêu cầu của khách hàng (bên thuê).

Theo Apple, đa số các vụ tấn công đều khai thác lỗ hổng bảo mật bộ nhớ. Do đó, để khắc phục vấn đề này, công ty đã giới thiệu tính năng Memory Integrity Enforcement (MIE), công nghệ giúp kiểm tra tính toàn vẹn bộ nhớ trước khi cấp quyền truy cập.

Một số người dùng iPhone bị tấn công bởi phần mềm gián điệp đánh thuê. Ảnh: AI

Cảnh báo dành cho người dùng iPhone có nguy cơ cao

Bắt đầu từ năm 2021, Apple đã chủ động gửi cảnh báo khi phát hiện người dùng có thể là mục tiêu tấn công của phần mềm gián điệp. Những cảnh báo này thường hướng đến nhóm người dùng có nguy cơ cao như nhà báo, luật sư, quan chức hoặc các nhà hoạt động.

Theo đó, cảnh báo sẽ được gửi qua tin nhắn iMessage và email của Apple, với địa chỉ “threat-notifications[at]apple.com” hoặc “threat-notifications[at]email.apple.com”.

Người dùng cũng có thể tự kiểm tra bằng cách truy cập vào địa chỉ account.apple.com , và đăng nhập bằng tài khoản tương ứng. Nếu iPhone của bạn có nguy cơ bị tấn công, cảnh báo sẽ hiển thị ngay đầu trang.

Apple cho biết, khi nhận được tin nhắn cảnh báo, người dùng nên bật ngay Lockdown Mode (Chế độ khóa) trong phần Settings (cài đặt). Tính năng này sẽ giúp ngăn chặn phần mềm gián điệp lợi dụng lỗ hổng hệ thống.

Bật Lockdown mode trên iPhone để ngăn chặn phần mềm gián điệp. Ảnh: TIỂU MINH

Việc Apple công khai phát đi cảnh báo cũng vô tình trở thành cơ hội cho kẻ gian tạo ra email, tin nhắn giả mạo. Mục tiêu là đánh lừa người dùng tiết lộ mật khẩu hoặc mã xác minh tài khoản.

Công ty khẳng định, thông báo chính thức sẽ không bao giờ yêu cầu người dùng nhấp vào liên kết, mở tệp, cài đặt ứng dụng, cấu hình hồ sơ hay cung cấp mật khẩu, mã xác minh. Đây là điểm then chốt để phân biệt cảnh báo thật với lừa đảo. Google, Microsoft và nhiều hãng công nghệ khác cũng đưa ra nguyên tắc tương tự khi xử lý cảnh báo bảo mật.

Cách duy nhất để xác minh tính xác thực của cảnh báo là truy cập account.apple.com . Nếu không có thông báo hiện lên, tức là tài khoản của bạn không bị tấn công và ngược lại.

Apple cảnh báo người dùng về phần mềm gián điệp. Ảnh: Apple

