Apple chỉ phát hiện được một nửa số iPhone bị nhiễm phần mềm gián điệp Pegasus

Phần mềm gián điệp Pegasus của NSO Group đã gây ra mối đe dọa nghiêm trọng đối với quyền riêng tư của người dùng iPhone trên toàn thế giới. Phần mềm này có khả năng tấn công mà không cần bất kỳ sự can thiệp nào từ phía người dùng, hoàn toàn chiếm quyền điều khiển chiếc điện thoại của bạn và truy cập hầu hết dữ liệu cá nhân, thậm chí có thể kích hoạt camera và micro mà người dùng không hay biết. Tuy nhiên, một nghiên cứu gần đây cho thấy Apple chỉ phát hiện được khoảng một nửa số thiết bị bị nhiễm phần mềm gián điệp này.

Ảnh: Dado Ruvić/Reuters

Apple đang nỗ lực phát hiện Pegasus

Để bảo vệ người dùng khỏi phần mềm gián điệp Pegasus, Apple đã tích hợp các mã bảo mật trong iOS giúp phát hiện những cuộc tấn công, ngay cả khi công ty chưa biết rõ phương thức tấn công cụ thể. Khi phát hiện có sự xâm nhập, Apple sẽ thông báo cho người dùng về việc thiết bị của họ có thể đã bị nhiễm, đồng thời nghiên cứu để tìm ra lỗ hổng bảo mật mà phần mềm gián điệp này lợi dụng.

Apple đã nhiều lần gửi thông báo đến người dùng tại các quốc gia khác nhau. Vào mùa hè năm ngoái, công ty đã cảnh báo những người dùng iPhone ở gần 100 quốc gia về việc thiết bị của họ có thể bị tấn công bởi phần mềm gián điệp do “lính đánh thuê” thực hiện. Tuy nhiên, Apple khẳng định rằng công ty không thể hoàn toàn chắc chắn 100% về những kết luận này, nhưng tin rằng các cảnh báo của mình có độ tin cậy cao và khuyến khích người nhận cần phải nghiêm túc với thông báo bảo mật.

Cảnh báo về tình trạng phát hiện chưa đầy đủ

Mặc dù Apple đang nỗ lực rất nhiều trong việc phát hiện và cảnh báo người dùng, một nghiên cứu mới từ công ty bảo mật di động iVerify đã chỉ ra rằng Apple hiện chỉ phát hiện được khoảng một nửa số thiết bị bị nhiễm phần mềm gián điệp Pegasus.

iVerify đã phát triển một ứng dụng cho phép người dùng quét điện thoại của mình để kiểm tra xem liệu thiết bị có bị nhiễm Pegasus hay không. Trong năm qua, hơn 18.000 người dùng đã tải xuống ứng dụng và tiến hành quét điện thoại của họ, kết quả là 11 trường hợp nhiễm Pegasus mới đã được phát hiện chỉ trong tháng 12. Dữ liệu từ các lần quét cho thấy tỷ lệ nhiễm Pegasus trên toàn cầu vào khoảng 1,5 ca nhiễm trên mỗi 1.000 lần quét.

Điều này cho thấy rằng phần mềm gián điệp Pegasus không chỉ tấn công các mục tiêu là các chính trị gia, nhà hoạt động mà còn mở rộng ra các lĩnh vực khác, như chính phủ, tài chính, logistics và bất động sản. Hơn nữa, nhiều thiết bị đã bị tấn công trong suốt một thời gian dài, thậm chí một số người dùng đã bị giám sát trong nhiều năm.

Một nửa số thiết bị không nhận được cảnh báo từ Apple

Đáng chú ý, trong khoảng một nửa số trường hợp bị nhiễm, các thiết bị không nhận được cảnh báo từ Apple. Những người dùng này sẽ không biết thiết bị của họ đã bị xâm nhập nếu không sử dụng ứng dụng iVerify. Điều này cho thấy rõ ràng rằng Apple vẫn chưa hoàn toàn đủ khả năng phát hiện mọi cuộc tấn công, ngay cả khi công ty đang áp dụng những công nghệ bảo mật tiên tiến nhất.

iVerify khẳng định rằng họ rất cẩn trọng trong việc xác định các thiết bị bị nhiễm và chỉ công nhận những chiếc điện thoại mà họ hoàn toàn chắc chắn đã bị lây nhiễm.

Mặc dù Apple đã làm rất nhiều để bảo vệ người dùng khỏi phần mềm gián điệp như Pegasus, dữ liệu từ iVerify cho thấy rằng công ty vẫn chưa thể phát hiện hết tất cả các cuộc tấn công. Điều này đặt ra câu hỏi lớn về khả năng bảo mật của Apple đối với người dùng iPhone, và cũng cho thấy rằng những kẻ tấn công vẫn có thể tiếp tục khai thác các lỗ hổng bảo mật mà Apple chưa kịp phát hiện. Các chuyên gia bảo mật khuyến cáo người dùng nên chủ động kiểm tra thiết bị của mình để đảm bảo không bị xâm nhập và bảo vệ quyền riêng tư cá nhân một cách tốt nhất.