Theo NBC News, đại diện Apple, bà Sarah O’Rourke, cho biết một loại phần mềm gián điệp mới đang khai thác nhiều lỗ hổng trong hệ điều hành iOS. Tin tặc có thể phát tán mã độc thông qua các website chứa liên kết nguy hiểm, từ đó âm thầm xâm nhập thiết bị khi người dùng truy cập.
Đáng chú ý, hình thức tấn công này không yêu cầu tương tác phức tạp. Chỉ cần nhấp vào một đường link bị cài cắm, thiết bị có thể bị kiểm soát, dữ liệu cá nhân bị đánh cắp hoặc người dùng bị theo dõi mà không hề hay biết.
Các chuyên gia ước tính hiện có khoảng 220–270 triệu iPhone vẫn đang sử dụng các phiên bản iOS cũ, dễ bị khai thác. Điều này khiến quy mô rủi ro trở nên đặc biệt đáng lo ngại, nhất là khi gần một nửa số thiết bị đủ điều kiện vẫn chưa cập nhật lên phiên bản mới.
Các chuyên gia khuyến cáo, ngoài việc cập nhật hệ điều hành, người dùng nên thận trọng với các đường link lạ, kể cả khi được gửi từ người quen, nhằm hạn chế nguy cơ trở thành nạn nhân của các cuộc tấn công mạng.
Apple cho biết các lỗ hổng bảo mật đã được vá trong những bản cập nhật gần đây, bao gồm phiên bản mới nhất iOS 26. “Việc cập nhật phần mềm là biện pháp quan trọng nhất để bảo vệ người dùng trước các mối đe dọa an ninh mạng,” đại diện hãng nhấn mạnh.
Theo giới chức an ninh mạng, chiến dịch lần này sử dụng một bộ công cụ khai thác nhiều lỗ hổng cùng lúc, cho phép xâm nhập thiết bị trong thời gian ngắn rồi nhanh chóng “biến mất” nhằm tránh bị phát hiện. Cách thức này khiến việc truy vết và ngăn chặn trở nên khó khăn hơn so với các hình thức tấn công truyền thống.
Đáng lo ngại hơn, những công cụ tấn công từng chỉ nhắm vào các mục tiêu cấp cao như chính trị gia hay nhà báo, nay đã lan rộng và có thể ảnh hưởng tới cả người dùng phổ thông.
Trong bối cảnh điện thoại thông minh ngày càng trở thành “kho dữ liệu cá nhân” chứa thông tin công việc, tài chính và đời sống riêng tư, việc chậm cập nhật phần mềm có thể khiến người dùng đối mặt với nhiều rủi ro nghiêm trọng.
Các chuyên gia khuyến cáo, ngoài việc cập nhật hệ điều hành, người dùng nên thận trọng với các đường link lạ, kể cả khi được gửi từ người quen, nhằm hạn chế nguy cơ trở thành nạn nhân của các cuộc tấn công mạng.
