Apple và cuộc chiến với phần mềm gián điệp Pegasus

Phần mềm này có khả năng xâm nhập vào thiết bị mà không cần bất kỳ hành động nào từ phía nạn nhân, chiếm quyền kiểm soát hoàn toàn điện thoại, truy cập dữ liệu cá nhân, thậm chí kích hoạt camera và micro để theo dõi từ xa.

Để đối phó với mối nguy hiểm này, Apple đã triển khai hệ thống phát hiện và cảnh báo người dùng khi thiết bị của họ bị nhiễm. Tuy nhiên, một báo cáo mới đây tiết lộ rằng cơ chế này chỉ phát hiện được khoảng một nửa số trường hợp bị tấn công, cho thấy khả năng bảo vệ của Apple vẫn còn nhiều lỗ hổng.

Apple và cuộc chiến không hồi kết với phần mềm gián điệp Pegasus.

Apple đang chống lại phần mềm gián điệp Pegasus như thế nào?

Trước sự nguy hiểm của Pegasus, Apple đã tích hợp vào iOS một hệ thống giám sát để phát hiện phần mềm gián điệp, ngay cả khi công ty chưa biết đến phương pháp tấn công cụ thể.

Khi phát hiện dấu hiệu xâm nhập, Apple sẽ gửi cảnh báo đến người dùng bị nghi ngờ là mục tiêu của phần mềm gián điệp.

Tháng 6-2023, Apple đã gửi cảnh báo đến người dùng tại 98 quốc gia về nguy cơ bị tấn công bởi phần mềm gián điệp Pegasus. Công ty nhấn mạnh rằng họ không thể đảm bảo chắc chắn 100% nhưng khuyến cáo người dùng nên cảnh giác.

Đây là một bước tiến quan trọng trong việc bảo vệ quyền riêng tư, nhưng vấn đề là Apple không thể phát hiện hết tất cả các trường hợp bị tấn công.

Báo cáo từ công ty bảo mật di động iVerify đã chỉ ra rằng số lượng thiết bị thực sự bị nhiễm Pegasus có thể lớn hơn nhiều so với những gì Apple có thể phát hiện. iVerify đã phát triển một ứng dụng quét phần mềm gián điệp với chi phí chỉ 1 USD, giúp người dùng kiểm tra thiết bị của họ.

Sau khi tin tức về công cụ này lan truyền, 18.000 người đã tải ứng dụng iVerify Basic để quét iPhone của họ, và kết quả thật đáng báo động: Chỉ trong tháng 12, 11 trường hợp nhiễm Pegasus mới đã được phát hiện. Con số này cho thấy tỉ lệ nhiễm thực tế có thể vào khoảng 1,5 ca trên mỗi 1.000 lượt quét, và đặc biệt đáng lo ngại là một nửa số trường hợp bị tấn công không nhận được cảnh báo từ Apple.

Điều này có nghĩa là nếu không sử dụng iVerify, nhiều người có thể không bao giờ biết rằng họ đang bị theo dõi.

Không chỉ nhắm vào các nhà báo, chính trị gia hay nhà hoạt động như trước đây, Pegasus ngày càng mở rộng phạm vi tấn công sang các lĩnh vực như chính phủ, tài chính, hậu cần và bất động sản. Điều này cho thấy bất kỳ ai cũng có thể trở thành mục tiêu.

Việc Apple triển khai hệ thống cảnh báo cho người dùng là một bước tiến lớn trong việc bảo vệ quyền riêng tư. Tuy nhiên, tỉ lệ phát hiện chỉ ở mức 50% là một con số đáng báo động. Khi một công ty bên thứ ba như iVerify có thể phát hiện thêm nhiều trường hợp nhiễm Pegasus mà Apple bỏ sót, điều này đặt ra câu hỏi: Liệu Apple có đang đánh giá thấp khả năng tấn công của Pegasus hay không?

Người dùng iPhone có thể làm gì để bảo vệ mình?

- Cập nhật iOS thường xuyên: Apple luôn tung ra các bản vá bảo mật để khắc phục lỗ hổng mới.

- Hạn chế tải ứng dụng không rõ nguồn gốc: Mặc dù Pegasus thường khai thác lỗ hổng zero-day, nhưng việc cẩn trọng khi cài đặt ứng dụng cũng giúp giảm nguy cơ bị tấn công.

- Kiểm tra thiết bị bằng các công cụ bảo mật: Ứng dụng iVerify là một ví dụ về công cụ hữu ích mà người dùng có thể cân nhắc sử dụng để phát hiện phần mềm gián điệp.

Phần mềm gián điệp Pegasus là một mối đe dọa nghiêm trọng, và ngay cả những hệ thống bảo mật mạnh như của Apple cũng chưa thể đảm bảo tuyệt đối. Một nửa số thiết bị bị nhiễm không nhận được cảnh báo từ Apple là một dấu hiệu cho thấy người dùng cần chủ động hơn trong việc bảo vệ thiết bị của mình.

Dù Apple vẫn đang không ngừng cải tiến khả năng phát hiện và ngăn chặn phần mềm gián điệp, nhưng thực tế cho thấy cuộc chiến chống lại những mối đe dọa an ninh mạng vẫn còn rất dài.

Tiểu Minh