Trong vòng 1 năm trở lại đây, thế giới công nghệ chứng kiến nhiều cuộc tấn công với quy mô lớn, phức tạp vào các thiết bị iPhone – vốn được hình dung là bức tường thành kiên cố với hệ điều hành iOS khép kín, nói “không” với những phần mềm lạ. Có thể kể đến vụ việc, đầu tháng 5/2024, ngân hàng Techcombank cũng đã phát đi một thông báo tới tất cả khách hàng về nguy cơ có liên quan đến hệ điều hành iOS có thể nhiễm mã độc trên các cửa hàng ứng dụng Apple Store. Khi thiết bị nhiễm mã độc, hacker có thể chiếm quyền truy cập iPhone, từ đó chiếm quyền kiểm soát ứng dụng ngân hàng điện tử và chuyển tiền khỏi tài khoản của nạn nhân.
iPhone không thực sự an toàn như nhiều người vẫn nghĩ.
Trước đó nữa, công ty cung cấp ứng dụng quản lý ví tiền điện tử Leather cũng thông báo tồn tại một ứng dụng mạo danh xuất hiện trên App Store (vốn được kiểm soát rất chặt chẽ về các ứng dụng) khiến người dùng bị đánh cắp tiền điện tử sau khi cài đặt. Thực tế Leather chưa cung cấp dịch vụ trên nền tảng iOS.
Năm ngoái, Securelist cũng công bố một cuộc tấn công trên quy mô rộng vào iPhone, sử dụng phần mềm độc hại TriangleDB có thể khiến hacker giành quyền kiểm soát, điều khiển iPhone từ xa bằng cách gửi tin nhắn chứa mã độc đến iMesssenger rồi tự xóa. Điều này khiến cho người dùng không hề hay biết thiết bị đã bị tấn công. Thậm chí, phần mềm độc hại này có thể lan rộng giữa các thiết bị mà không cần sự tương tác của người dùng. Sau khi chiếm quyền điều khiển thiết bị, thiệt hại đối với người dùng iPhone là vô cùng.
Những vụ việc kể trên chỉ là số ít trong hàng loạt những vụ việc cho thấy, iPhone, iPad vẫn có thể bị tấn công, gây nên những thiệt hại lớn cho người dùng, đây không hoàn toàn là một hệ điều hành “bất khả xâm phạm” như nhiều người vẫn tưởng.
Mới đây nhất, ngày 7/5, tại sự kiện ra mắt sản phẩm Kaspersky Next ngày 7/5 ở TP.HCM, đại diện Kaspersky Việt Nam cũng cho biết, thời gian qua các chuyên gia của công ty đã phát hiện ra 3 lỗ hổng zero-day trên iPhone mà Apple không biết. Các lỗ hổng này dễ bị tin tặc lợi dụng để tấn công thiết bị, ảnh hưởng trực tiếp tới người dùng iPhone.
Theo Kaspersky, các chuyên gia bảo mật của công ty đã phát hiện các lỗ hổng bảo mật sau một đợt tấn công Zero Malware vào iPhone thông qua tin nhắn iMessage. Sau khi gửi thành công, mã độc sẽ tự cài đặt vào xóa tin nhắn đi mà không cần người đọc phải nhấp vào. Hacker sẽ chiếm toàn bộ quyền điều khiển điện thoại và thực hiện các hành vi bất hợp pháp trên thiết bị. Apple đã có một bản vá bảo mật để khắc phục các lỗ hổng bảo mật ngay sau khi được Kaspersky thông báo.
“Sắp tới, khả năng sẽ còn nhiều cuộc tấn công hơn nữa nhằm vào người dùng Apple”, ông Nguyễn Trọng Huấn – Giám đốc kỹ thuật Kaspersky Việt Nam chia sẻ sự e ngại.
Ông Nguyễn Trọng Huấn, Giám đốc kỹ thuật Kaspersky Việt Nam chia sẻ về những nguy cơ bị tấn công trên iPhone.
Ông Huấn chia sẻ, tình trạng tấn công, lừa đảo mạng hiện nay ngày càng phức tạp, các hình thức bảo mật truyền thống đã không còn đủ sức để bảo vệ người dùng, tổ chức và doanh nghiệp trước các nguy cơ bị tấn công, những thiết bị như iPhone cũng không còn an toàn như chúng ta vẫn nghĩ.
Hệ điều hành iOS vẫn thường được hình dung như một mái vòm khép kín, không cho phần mềm lạ xâm nhập, hoạt động vì vậy có độ an toàn, bảo mật cao hơn so với một số hệ điều hành khác. Tuy nhiên, cũng trong thời gian qua, các tổ chức an ninh mạng quốc tế đã phát hiện ra không ít lỗ hổng bảo mật khiến cho bức tường thép của hệ điều hành này không còn vững vàng như trước.
Chia sẻ sâu về vấn đề này, ông Adrian Hia - Giám đốc điều hành Kaspersky khu vực châu Á - Thái Bình Dương cho biết, hệ thống iOS là mã nguồn đóng chứ không phải mã nguồn mở như Android. Do đó, một khi mã độc xâm nhập vào hệ thống, người dùng khó mà phát hiện. Do đó, việc cài đặt và sử dụng phần mềm diệt virus từ nhà cung cấp đáng tin cậy là rất cần thiết cho cả người dùng iOS lẫn Android.
Các số liệu mới đây cho thấy, trong quý 1 năm 2024, tần suất của các cuộc tấn công mạng đã gia tăng với các phương thức cực kỳ tinh vi, chủ yếu nhằm vào các tổ chức tài chính, chứng khoán. Bên cạnh đó cũng ghi nhận một số sự cố mất mát tài chính từ các tài khoản ngân hàng cá nhân.
Theo các chuyên gia, mặc dù các tổ chức đã nhanh chóng phản ứng, khắc phục sự cố, giảm thiểu tối đa hậu quả của các sự cố tấn công mạng nhưng đây cũng chính là lời nhắc nhở cho các doanh nghiệp về sự cần thiết của một giải pháp an ninh mạng đáng tin cậy và tiết kiệm chi phí. Kaspersky Next của Kaspersky hiện cũng đang là một trong những giải pháp phù hợp với đa phần các tổ chức, cá nhân, doanh nghiệp có quy mô và yêu cầu bảo mật khác nhau…
