Mới đây, Apple cho biết họ đă gửi cảnh báo tới các cá nhân sử dụng iPhone ở 92 quốc gia do mối de dọa này, tuy nhiên công ty không tiết lộ danh tính những kẻ tấn công hoặc quốc gia nơi người dùng nhận được thông báo.
Trong bài viết gửi đến những khách hàng bị ảnh hưởng, công ty cho biết “Apple đă phát hiện ra rằng bạn đang là mục tiêu của một cuộc tấn công phần mềm gián điệp đánh thuê đang cố gắng xâm phạm từ xa chiếc iPhone được liên kết với Apple ID của bạn”.
“Cuộc tấn công này có thể nhắm mục tiêu cụ thể vào bạn v́ bạn là ai hoặc bạn làm ǵ. Mặc dù không bao giờ có thể đạt được sự chắc chắn tuyệt đối khi phát hiện các cuộc tấn công như vậy nhưng Apple rất tin tưởng vào cảnh báo này - vui ḷng xem xét nó một cách nghiêm túc”.
Theo trang hỗ trợ của Apple, nhà sản xuất iPhone gửi những loại thông báo này nhiều lần trong năm và đă thông báo cho người dùng về những mối đe dọa như vậy ở hơn 150 quốc gia kể từ năm 2021.
Apple cũng gửi cảnh báo tương tự tới một số nhà báo và chính trị gia ở Ấn Độ vào tháng 10 năm ngoái. Sau đó, nhóm vận động phi lợi nhuận Tổ chức Ân xá Quốc tế báo cáo rằng họ đă t́m thấy phần mềm gián điệp Pegasus của nhà sản xuất phần mềm gián điệp Israel NSO Group trên iPhone của các nhà báo nổi tiếng ở Ấn Độ.
Cảnh báo về phần mềm gián điệp đến vào thời điểm nhiều quốc gia đang chuẩn bị bầu cử. Trong những tháng gần đây, nhiều công ty công nghệ đă cảnh báo về những nỗ lực ngày càng tăng của kẻ xấu nhằm tác động đến một số kết quả bầu cử nhất định. Tuy nhiên, cảnh báo của Apple không b́nh luận về thời điểm đưa ra.
Apple nói với những khách hàng bị ảnh hưởng rằng: “Chúng tôi không thể cung cấp thêm thông tin về nguyên nhân khiến chúng tôi gửi cho bạn thông báo này v́ điều đó có thể giúp những kẻ tấn công phần mềm gián điệp đánh thuê điều chỉnh hành vi của chúng để tránh bị phát hiện trong tương lai”.
Apple trước đây mô tả những kẻ tấn công là “được nhà nước bảo trợ” nhưng đă thay thế tất cả các tài liệu tham khảo như vậy bằng “các cuộc tấn công phần mềm gián điệp đánh thuê”.
Cảnh báo dành cho khách hàng nói thêm: “Các cuộc tấn công bằng phần mềm gián điệp đánh thuê, chẳng hạn như những cuộc tấn công sử dụng Pegasus của NSO Group, cực kỳ hiếm và phức tạp hơn nhiều so với hoạt động tội phạm mạng thông thường hoặc phần mềm độc hại dành cho người tiêu dùng”.
Apple cho biết họ chỉ dựa vào “thông tin t́nh báo về mối đe dọa nội bộ và các cuộc điều tra để phát hiện các cuộc tấn công như vậy”. “Mặc dù các cuộc điều tra của chúng tôi không bao giờ có thể đạt được sự chắc chắn tuyệt đối, nhưng các thông báo về mối đe dọa của Apple là những cảnh báo có độ tin cậy cao rằng người dùng đă trở thành mục tiêu riêng của một cuộc tấn công phần mềm gián điệp đánh thuê và cần được xem xét hết sức nghiêm túc”.