Nhiều người Việt đang lầm tưởng câu chuyện "Bảng thông báo lạ khiến iPhone bị hack, mất cả tài khoản ngân hàng": Hiểu sao cho đúng?

Trong ngày 11/4 vừa qua, đã có hai vụ việc liên quan đến vấn đề bảo mật iPhone cùng diễn ra. Do thời điểm sát nhau, cộng với việc một số người đã phân tích sai/hiểu lầm bản chất vấn đề, hai vụ việc này đã vô tình bị xâu chuỗi và tạo sự hoang mang cho người dùng, đặc biệt là tại Việt Nam. 

Vậy, hai vụ việc đó là gì và hiểu sao cho đúng?

Vụ việc thứ nhất: Apple cảnh báo người dùng về mã độc gián điệp

Vào ngày 11/4 (theo giờ Mỹ), Apple đã phát đi thông báo tới một số người dùng nhất định ở  92 quốc gia về việc iPhone của họ có thể đang bị tấn công bởi phần mềm gián điệp. Thông báo này được gửi trực tiếp tới iPhone của người dùng thông qua iMessage, ngoài ra còn xuất hiện thường trực trên website quản lý Apple ID (appleid.apple.com).

"Apple phát hiện bạn đang bị nhắm trúng bởi một cuộc tấn công bằng phần mềm gián điệp, đang cố gắng xâm nhập từ xa vào iPhone được liên kết với Apple ID -xxx- của bạn. Cuộc tấn công này có khả năng nhắm trúng bạn do lý lịch hoặc công việc của bạn. Chúng tôi không thể cung cấp thêm thông tin về lý do khiến chúng tôi gửi thông báo này cho bạn, vì điều đó có thể giúp kẻ tấn công bằng phần mềm gián điệp điều chỉnh hoạt động của chúng để tránh bị phát hiện trong tương lai", thông báo của Apple viết.

Một lần nữa, cần nhấn mạnh rằng thông báo này chỉ ảnh hưởng tới một lượng nhỏ người dùng nhất định, thường là các nhà báo, chính trị gia hay các nhà hoạt động xã hội. Đối với đại bộ phận người dùng, iOS là một hệ điều hành rất an toàn, tuy nhiên điều này không loại bỏ các cuộc tấn công có chủ đích. Trong đó, nổi tiếng nhất phải kể đến Pegasus, phần mềm gián điệp được tạo ra bởi NSO Group, một công ty Israel.

Như vậy, nếu bạn không nhận được thông báo này, nghĩa là iPhone của bạn an toàn và không có gì phải lo lắng.

Vụ việc thứ hai: Bảng thông báo lạ khiến người dùng iPhone "mất tài khoản ngân hàng"

Vụ việc thứ hai có tầm ảnh hưởng lớn hơn tại Việt Nam. Vào tối ngày 11/4, một số trang mạng xã hội và tài khoản cá nhân bắt đầu lan truyền thông tin về một bảng thông báo có thể khiến người dùng iPhone bị mất thông tin, trong đó có tài khoản ngân hàng.

Bảng thông báo có nội dung "Xác minh ID Apple", yêu cầu người dùng nhập mật khẩu cho một tài khoản Apple ID trong phần Cài đặt. Người dùng có hai lựa chọn là Để sau và Cài đặt. Điều đáng nói là tài khoản Apple ID được yêu cầu nhập mật khẩu là tài khoản lạ mà người dùng chưa từng thấy trước đây.

Thông tin được chia sẻ trên MXH cho biết: Nếu bấm vào "Cài đặt", thì người dùng sẽ "mất hết thông tin cũng như tài khoản ngân hàng". Qua tham khảo trên một vài diễn đàn, tình trạng này không chỉ xảy ra đối với người dùng Việt Nam mà là nhiều quốc gia khác trên thế giới.

Thông báo này không quá xa lạ với người dùng iPhone lâu năm, bởi iOS thường yêu cầu người dùng nhập lại mật khẩu Apple ID sau một khoảng thời gian nhất định. Tuy nhiên, việc người dùng trong nước và quốc tế đồng loạt thông báo vấn đề cho thấy có một điều gì đó bất bình thường đang diễn ra.

Tính đến thời điểm hiện tại, chưa ghi nhận tình trạng người dùng bị hack hay mất tài khoản ngân hàng sau khi bấm vào "Cài đặt", bởi lẽ người dùng không thể biết được mật khẩu của một tài khoản Apple ID lạ. Ngoài ra, theo lý thuyết, đây là một bảng thông báo hệ thống do iOS tạo ra và không thể bị làm giả, vì vậy thông tin sẽ được gửi một cách bảo mật cho Apple và hacker sẽ không thể can thiệp. 

Hai vụ việc hoàn toàn không liên quan tới nhau

Do hai vụ việc này diễn ra cùng một lúc, một số người đã lầm tưởng rằng bảng thông báo yêu cầu nhập mật khẩu Apple ID là một "triệu chứng" cho thấy iPhone đang bị hack. Cộng với việc Apple gửi thông báo tới một số người dùng về phần mềm gián điệp, từ đó đã tạo nên tâm lý lo lắng, hoang mang cho người dùng. Đây là hai vụ việc hoàn toàn không liên quan.

Nếu như ở vụ việc thứ nhất, Apple đã lên tiếng xác nhận về sự tồn tại của mã độc gián điệp và thông báo tới một lượng nhỏ người dùng về nó, thì ở vụ việc thứ hai, Apple vẫn chưa đưa ra bất cứ bình luận nào. 

Tuy nhiên, một số cá nhân/tổ chức đã kết hợp hai sự kiện này làm một, cho rằng Apple đã xác nhận người dùng iPhone đang bị hack, và khi bị hack thì bảng thông báo yêu cầu nhập mật khẩu Apple ID sẽ xuất hiện. Thông tin này là không chính xác!

Tính đến thời điểm hiện tại, chưa thể khẳng định được rằng vụ việc thứ hai xảy ra là hệ quả của một cuộc tấn công mới, hay đơn giản chỉ là một lỗi nào đó từ phía Apple. Tất cả những gì mà người dùng đang mong ngóng là một thông báo chính thức từ Apple.