Khi hệ sinh thái của Apple đối mặt với nhiều thách thức về bảo mật, người dùng cần phân biệt giữa các mối đe dọa thực sự và thông tin sai lệch lan truyền. Các báo cáo gần đây cho thấy một bức tranh phức tạp về các mối lo ngại an ninh mạng, từ những lỗ hổng AirDrop đã được chứng minh là sai đến các cuộc tấn công ví tiền điện tử thực sự nhắm vào người dùng macOS.
Thuyết âm mưu về AirDrop
Một loạt video viral trên TikTok đã làm dấy lên những lo ngại vô căn cứ về bảo mật AirDrop, tuyên bố sai lệch rằng tin tặc có thể đánh cắp thông tin thẻ tín dụng thông qua các cuộc tấn công dựa trên khoảng cách gần. Các chuyên gia công nghệ đã hoàn toàn bác bỏ những tuyên bố này, khẳng định rằng việc mã hóa dữ liệu tài chính của Apple khiến những cuộc tấn công như vậy là không thể. Sự nhầm lẫn có thể bắt nguồn từ việc giới thiệu tính năng NameDrop trong iOS 17.1, mặc dù ban đầu gây ra một số lo ngại về bảo mật, nhưng thực tế đòi hỏi phải có sự đồng ý rõ ràng của người dùng cho bất kỳ việc chia sẻ dữ liệu nào.
Các mối đe dọa thực sự đối với người dùng Apple
Trong khi nỗi lo về AirDrop có thể là vô căn cứ, báo cáo mối đe dọa mới nhất của ESET tiết lộ sự gia tăng đáng lo ngại 127% về phần mềm độc hại đánh cắp mật khẩu nhắm vào người dùng macOS, đặc biệt là những người có ví tiền điện tử. Sự gia tăng này trùng với việc Bitcoin tăng giá lên gần 100.000 đô la Mỹ, khiến người dùng Apple trở thành mục tiêu hấp dẫn hơn cho tội phạm mạng. Họ phần mềm độc hại Atomic Stealer (AMOS) đã nổi lên như một mối đe dọa đặc biệt, tạo ra nhiều biến thể trên thị trường chợ đen.
Phần mềm độc hại đánh cắp mật khẩu trên macOS tăng mạnh: tăng 127% trong nửa cuối năm 2024
Các sự cố bảo mật đáng chú ý
Tính dễ bị tổn thương của các thiết bị Apple trước các cuộc tấn công tinh vi đã được làm nổi bật qua một sự cố đáng lo ngại liên quan đến đội ngũ chiến dịch của Phó Tổng thống Kamala Harris. Vào cuối tháng 10, các công cụ phát hiện phần mềm gián điệp đã cảnh báo về khả năng bị xâm phạm trên iPhone của hai nhân viên cấp cao. Mặc dù đây là một trường hợp có tầm ảnh hưởng lớn, Apple vẫn duy trì lập trường bảo mật nghiêm ngặt, từ chối cung cấp quyền truy cập hệ thống chi tiết theo yêu cầu của đội ngũ chiến dịch.
Các biện pháp bảo vệ
Các chuyên gia bảo mật khuyến nghị duy trì kiểm soát chặt chẽ đối với cài đặt chia sẻ và chỉ bật các tính năng cần thiết khi cần. Đối với người dùng tiền điện tử, đặc biệt là những người dùng macOS, việc tăng cường cảnh giác là rất quan trọng trong bối cảnh mối đe dọa hiện tại. Cam kết về quyền riêng tư của Apple, mặc dù nhìn chung có lợi, đôi khi tạo ra thách thức cho các nhà nghiên cứu bảo mật trong việc điều tra các vi phạm tiềm ẩn.
Tỷ lệ tăng trưởng của phần mềm đánh cắp tiền điện tử theo nền tảng:
- macOS : tăng 127%
- Windows : tăng 56%
- Android : tăng 20%
Ý nghĩa tương lai
Sự giao thoa giữa thông tin sai lệch lan truyền và các mối đe dọa bảo mật thực sự tạo ra một môi trường phức tạp cho người dùng iPhone. Mặc dù điều quan trọng là phải bác bỏ những nỗi sợ vô căn cứ, người dùng phải luôn cảnh giác trước các mối đe dọa thực sự, đặc biệt khi giá trị tiền điện tử tiếp tục thu hút các hoạt động tội phạm mạng tinh vi.
