CERT-FR do Cơ quan An ninh mạng Quốc gia Pháp (ANSSI) điều hành, chịu trách nhiệm ngăn ngừa nhằm giảm thiểu các sự cố liên quan đến an ninh mạng ảnh hưởng đến các tổ chức công và quan trọng.
 |
Theo thông báo hôm thứ Năm tuần này, CERT-FR đã nhận được ít nhất bốn trường hợp Apple gửi thông đến người dùng về các cuộc tấn công phần mềm gián điệp đánh thuê kể từ đầu năm nay.
Các cảnh báo này đã được gửi vào các ngày 05/3, 29/4, 25/6 và 03/9 trong năm nay, đến số điện thoại và địa chỉ email được liên kết với tài khoản Apple của người dùng. Theo Apple, những cảnh báo này cũng được hiển thị ở đầu trang sau khi người dùng đăng nhập vào tài khoản của họ tại account.apple.com.
Cơ quan an ninh mạng cho biết: "Các báo cáo về các cuộc tấn công cực kỳ tinh vi, hầu hết đều sử dụng lỗ hổng zero-day hoặc hoàn toàn không yêu cầu người dùng tương tác".
"Những cuộc tấn công phức tạp này nhắm vào các cá nhân dựa trên địa vị hoặc chuyên môn của họ như nhà báo, luật sư, nhà hoạt động, chính trị gia, quan chức cấp cao, thành viên ban quản lý trong các lĩnh vực chiến lược…
"Nếu nhận được thông báo của Apple thì đồng nghĩa với việc ít nhất một trong các thiết bị của bạn được liên kết với tài khoản iCloud đã bị nhắm mục tiêu và có khả năng bị xâm phạm."
Mặc dù CERT-FR không chia sẻ thêm thông tin về nguyên nhân dẫn đến các cảnh báo này, nhưng tháng trước, Apple đã phát hành bản cập nhật khẩn cấp để vá lỗ hổng zero-day (CVE-2025-43300) liên quan đến lỗ hổng zero-click của WhatsApp (CVE-2025-55177), được công ty mô tả là một "cuộc tấn công cực kỳ tinh vi".
Trong thông báo đe dọa được gửi đến các cá nhân có khả năng bị ảnh hưởng vào thời điểm đó, WhatsApp đã khuyến cáo người dùng khôi phục cài đặt gốc thiết bị và cập nhật hệ điều hành cũng như phần mềm của thiết bị.
Apple cũng khuyến cáo người dùng bị phần mềm gián điệp nhắm mục tiêu nên bật Chế độ Khóa và yêu cầu hỗ trợ bảo mật khẩn cấp phản ứng nhanh thông qua Đường dây trợ giúp bảo mật kỹ thuật số của Access Now.
"Kể từ khi năm 2021, chúng tôi đã gửi thông báo đe dọa cho Apple nhiều lần trong năm khi phát hiện các cuộc tấn công này, và cho đến nay, chúng tôi đã thông báo cho người dùng tại tổng cộng hơn 150 quốc gia", Apple cho biết. "Apple không quy kết các cuộc tấn công hoặc thông báo đe dọa này cho bất kỳ kẻ tấn công hoặc khu vực địa lý cụ thể nào".
Hà Linh
Bình luận