Người dùng iPhone nên làm việc này để hạn chế bị theo dõi
Mới đây, các nhà nghiên cứu tại Kaspersky đã phát hiện chiến dịch APT nhắm đến hàng triệu người dùng iPhone bằng phần mềm độc hại.
Khai thác lỗ hổng zero-click
Với tên gọi 'Operation Triangulation', chiến dịch này khai thác lỗ hổng không nhấp chuột (zero-click) thông qua iMessage để chạy phần mềm độc hại, giành quyền kiểm soát toàn bộ thiết bị và dữ liệu người dùng.
Khi theo dõi lưu lượng mạng WiFi của công ty bằng Nền tảng phân tích và giám sát hợp nhất (Kaspersky Unified Monitoring and Analysis Platform - KUMA), các nhà nghiên cứu phát hiện tác nhân đe dọa đã nhắm mục tiêu vào các thiết bị iOS của hàng chục nhân viên công ty.
Đầu tiên nạn nhân sẽ nhận được một tin nhắn iMessage với tệp đính kèm độc hại, khai thác lỗ hổng zero-click (không cần sự tương tác từ người dùng). Sau khi kẻ tấn công thiết lập thành công sự hiện diện của chúng trên thiết bị, tin nhắn sẽ tự động bị xóa.
Không dừng lại ở đó, phần mềm gián điệp còn âm thầm gửi thông tin cá nhân của bạn đến các máy chủ từ xa, bao gồm bản ghi âm, vị trí…
Igor Kuznetsov, Trưởng đơn vị EEMEA tại Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky (GReAT) nhận xét: “Khi nói đến an ninh mạng, ngay cả những hệ điều hành an toàn nhất cũng có thể bị xâm phạm. Vì những kẻ tấn công APT không ngừng phát triển các chiến thuật của chúng và tìm kiếm những điểm yếu mới để khai thác, nên các doanh nghiệp phải ưu tiên bảo mật hệ thống của mình”.
Người dùng iPhone nên làm gì để hạn chế bị theo dõi?
- Đối với doanh nghiệp, sử dụng các giải pháp bảo mật đáng tin cậy, chẳng hạn như Kaspersky Unified Monitoring and Analysis Platform (KUMA).
- Cập nhật hệ điều hành Windows và phần mềm của bên thứ ba càng sớm càng tốt, và thường xuyên thực hiện việc này.
- Trang bị kỹ năng cho nhóm an ninh mạng để giải quyết những mối đe dọa có chủ đích mới.
- Lockdown Mode (chế độ phong tỏa) được phát hành lần đầu tiên vào năm ngoái trên iOS 16, iPad OS 16 và MacOS Ventura 13. Khi được kích hoạt, tất cả các tệp đính kèm trong email (ngoài hình ảnh) đều bị vô hiệu hóa, bao gồm cả tính năng xem trước liên kết.
Đầu tiên, bạn hãy truy cập vào Settings (cài đặt) - Privacy & Security (bảo mật và quyền riêng tư) - Lockdown mode (chế độ phong tỏa).
Kích hoạt Lockdown mode (chế độ phong tỏa) trên iPhone. Ảnh: TIỂU MINH
Người phát ngôn của Apple Scott Radcliffe cho biết trong một tuyên bố: “Chúng tôi rất vui khi thấy rằng Lockdown mode đã ngăn chặn cuộc tấn công tinh vi này và cảnh báo người dùng ngay lập tức, ngay cả trước khi mối đe dọa được Apple và các nhà nghiên cứu bảo mật biết đến”.
Sau khi kẻ tấn công thiết lập thành công sự hiện diện của chúng trên thiết bị, tin nhắn iMessage sẽ tự động bị xóa.
Nguồn: [Link nguồn]