Apple khuyến cáo người dùng trước làn sóng tấn công mạng mới

Apple khuyến cáo người dùng cần tăng cường bảo mật iPhone thông qua việc cập nhật hệ điều hành mới nhất, nhằm chủ động ngăn chặn chiến dịch tấn công mạng có mục tiêu.

Phát hiện nhiều công cụ giám sát tấn công người dùng hệ điều hành cũ

Theo báo cáo từ các hãng bảo mật như iVerify, Lookout và Google, chuyên gia đã xác định được hai chiến dịch tấn công có mục tiêu mang tên DarkSword và Coruna. Những công cụ khai thác này chủ yếu nhắm vào các thiết bị chạy phiên bản iOS cũ chưa được cập nhật các bản vá lỗi gần đây.

DarkSword được mô tả là một loại mã độc giám sát tinh vi, có khả năng truy cập sâu vào hệ thống để thu thập tin nhắn, lịch sử cuộc gọi và dữ liệu vị trí. Trong khi đó, mã khai thác Coruna được cho là có nguồn gốc từ lĩnh vực an ninh chuyên dụng trước khi bị rò rỉ ra ngoài.

Các cuộc tấn công thường sử dụng kỹ thuật “watering hole”, chèn mã độc vào các trang web bị xâm nhập hoặc trang giả mạo để lừa người dùng truy cập. Khi thiết bị có lỗ hổng kết nối với các trang này, mã khai thác sẽ tự động kích hoạt mà không cần sự tương tác từ phía người dùng.

Apple bổ sung cơ chế phòng vệ và khuyến nghị cập nhật phần mềm định kỳ

Trước thực trạng trên, Apple khẳng định các phiên bản iOS mới nhất đã được bổ sung nhiều cơ chế bảo mật nhằm ngăn chặn khả năng bị khai thác. Đối với những thiết bị đời cũ không thể nâng cấp, hãng cũng đã phát hành các bản vá bảo mật bổ sung để đảm bảo an toàn.

Các nhà nghiên cứu từ Citizen Lab và iVerify nhận định rằng rào cản kỹ thuật để triển khai các cuộc tấn công này đang ngày càng giảm xuống. Do mức độ tinh vi của mã độc, người dùng thông thường rất khó có thể tự mình phát hiện ra các dấu hiệu bị xâm nhập trái phép.

Apple nhấn mạnh việc cài đặt các bản cập nhật phần mềm thường xuyên là biện pháp quan trọng nhất để bảo vệ dữ liệu cá nhân. Hãng khuyến cáo người dùng không nên mặc định thiết bị của mình miễn nhiễm với mã độc và cần chủ động thực hiện các bước phòng ngừa.

Theo: Báo Dân trí