Mới đây, Kaspersky - hãng sản xuất và phân phối phần mềm bảo mật nổi tiếng đã phát hiện ra dấu hiệu hoạt động không bình thường từ một số chiếc iPhone thuộc sở hữu của nhân viên của mình. Dựa trên những bằng chứng này, họ nghi ngờ rằng các thiết bị đó đã bị lây nhiễm bởi một mã độc. Tuy nhiên, do không thể kiểm tra từ bên trong, Kaspersky đã phải tạo các bản sao lưu ngoại tuyến để xác định chính xác tình trạng của thiết bị.
Kaspersky đã tìm thấy bằng chứng về việc xâm nhập và cho rằng đây là một hoạt động tội phạm mạng đã được lên kế hoạch nhằm tấn công iPhone, có thể được đặt tên là "Operation Triangulation" (Chiến dịch tam giác).
Ảnh minh họa "Operation Triangulation" của Kaspersky.
Mã độc được phát tán như thế nào tới iPhone?
Các tội phạm mạng sẽ gửi các tin nhắn iMessage không có đính kèm nhưng chứa mã độc tới những chiếc iPhone bị nhắm mục tiêu. Đáng chú ý là ngay cả khi người dùng không tương tác với tin nhắn đó, mã độc vẫn có thể tự động khai thác lỗ hổng trong iOS để cài đặt phần mềm gián điệp.Sau đó, phần mềm gián điệp sẽ yêu cầu người dùng cấp quyền truy cập không hạn chế để thu thập dữ liệu cá nhân của chủ sở hữu và vị trí điện thoại. Điều này đặt ra một mối đe dọa nghiêm trọng hơn khi tin nhắn iMessage trống ban đầu cũng bị xóa mà không để lại dấu vết, khiến đa số nạn nhân không thể nhận ra rằng iPhone của họ đã bị lây nhiễm.
Có thể "làm sạch" những chiếc iPhone đã bị lây nhiễm hay không?
Một dấu hiệu cho thấy phần mềm gián điệp đã xâm nhập vào iPhone là việc người dùng không thể cập nhật iOS.Vì iOS đã bị chặn lại, nên người dùng chỉ có thể loại bỏ phần mềm gián điệp bằng cách khôi phục iPhone về cài đặt gốc và tải xuống phiên bản iOS mới nhất. Tuy nhiên, điều này có thể khiến cho điện thoại bị mất toàn bộ dữ liệu.
Tuy nhiên, phương pháp này có thể không áp dụng được trên một số mẫu iPhone cũ không được hỗ trợ cập nhật iOS từ Apple.
Kaspersky cảnh báo rằng hoạt động "Operation Triangulation" đã bắt đầu từ năm 2019 và vẫn đang được tiếp tục.
Dựa trên thông tin được Apple công bố, có vẻ như chỉ những chiếc iPhone sử dụng phiên bản iOS 15.7 trở lên mới dễ bị tấn công. Với sự phổ biến của phiên bản iOS 16, chiếc iPhone của hầu hết người dùng sẽ không gặp phải rủi ro này. Tuy nhiên, với số lượng lớn khoảng 1,36 tỷ chiếc iPhone đang hoạt động trên toàn cầu, khoảng 258 triệu người dùng vẫn đang đối mặt với nguy cơ bị tấn công bởi các tội phạm mạng.
Hé lộ lý do chính khiến tỷ lệ người dùng Android chuyển sang iPhone đang cao nhất trong 5 năm trở lại đây