Mới đây, căn cứ vào dấu hiệu hoạt động không bình thường từ một số chiếc iPhone thuộc sở hữu của nhân viên Kaspersky, hãng sản xuất và phân phối phần mềm bảo mật nổi tiếng đã nghi ngờ rằng chúng đang bị lây nhiễm bởi một mã độc.
Do không thể kiểm tra những chiếc iPhone từ bên trong, Kaspersky đã tạo các bản sao lưu ngoại tuyến của các thiết bị mà họ nghi ngờ.
Và sau khi tìm ra các bằng chứng về sự xâm nhập, Kaspersky cho rằng đây dường như là một hoạt động được tội phạm mạng lên kế hoạch nhằm thẳng vào iPhone và có thể gọi bằng cái tên là "Operation Triangulation" (Chiến dịch tam giác).
Ảnh minh họa "Operation Triangulation" của Kaspersky.
Mã độc được phát tán như thế nào tới iPhone?
Được biết các tin nhắn iMessage trống đính kèm mã độc sẽ được tội phạm mạng gửi tới những chiếc iPhone mục tiêu.
Điều đáng chú ý là bất chấp việc người dùng không làm bất cứ thứ gì liên quan tới tin nhắn (tương tác) thì mã độc vẫn tự khai thác một lỗ hổng trong iOS để cài đặt phần mềm gián điệp.
Sau đó, Control Center (Trung tâm Điều khiển) của iPhone sẽ gửi một số yêu cầu để người dùng cấp thêm quyền cho phần mềm gián điệp - giúp nó truy cập không hạn chế, thu thập dữ liệu cá nhân của chủ sở hữu cũng như vị trí của điện thoại.
Nguy hiểm hơn, tin nhắn iMessage trống ban đầu cũng sẽ bị xóa - khiến hầu hết nạn nhân có thể sẽ không bao giờ biết rằng iPhone của họ đã bị lây nhiễm .
Có thể "làm sạch" những chiếc iPhone đã bị lây nhiễm hay không?
Một chỉ dấu cho thấy sự hiện diện của phần mềm gián điệp này trên iPhone đó là việc người dùng sẽ không thể cập nhật iOS.
Và vì việc cập nhật iOS đã bị chặn lại nên cách duy nhất để người dùng loại bỏ phần mềm gián điệp là khôi phục iPhone về cài đặt gốc và tải xuống phiên bản iOS mới nhất - điều có thể khiến điện thoại đứng trước nguy cơ mất hết dữ liệu.
Nhưng cách làm này có thể không thực hiện được trên một số mẫu iPhone cũ đã không còn được Apple hỗ trợ cập nhật iOS.
Kaspersky lưu ý rằng "Operation Triangulation" đã hoạt động từ năm 2019 và vẫn đang tiếp diễn.
Có vẻ như chỉ những chiếc iPhone chạy iOS 15.7 trở lên mới dễ bị tấn công - và theo dữ liệu mới được Apple công bố, 80,1% người dùng iPhone đã sử dụng iOS 16 - nên hầu hết chủ sở hữu iPhone không có gì phải lo lắng.
Nhưng với ước tính có khoảng 1,36 tỷ chiếc iPhone đang hoạt động trên thế giới - khoảng 258 triệu người dùng vẫn có nguy cơ trở thành mục tiêu của tội phạm mạng.