Apple đã gửi cảnh báo này thông qua email và iMessage được liên kết với Apple ID của người dùng. Ngoài ra, thông báo cũng xuất hiện khi người dùng truy cập vào trang web đăng nhập tài khoản Apple.
"Apple phát hiện ra bạn đang là mục tiêu của một cuộc tấn công phần mềm gián điệp đánh thuê. Chúng đang cố gắng xâm nhập từ xa vào chiếc iPhone được liên kết với Apple ID -xxx- của bạn", công ty chia sẻ trong một cảnh báo gửi tới những khách hàng bị ảnh hưởng.
Tuy vậy, Apple nói rằng họ không thể cung cấp thêm bất cứ thông tin nào về nguyên nhân của cuộc tấn công này "vì điều đó có thể khiến những kẻ tấn công thay đổi hành vi để tránh bị phát hiện trong tương lai".
"Những cuộc tấn công như vậy phức tạp hơn nhiều so với hoạt động tội phạm mạng thông thường. Kẻ tấn công áp dụng các tài nguyên đặc biệt, nhắm mục tiêu vào một lượng rất nhỏ cá nhân cụ thể", Apple cho hay. "Cuộc tấn công bằng phần mềm gián điệp đánh thuê có thể tiêu tốn hàng triệu USD, mã độc thường tồn tại trong thời gian ngắn nên rất khó phát hiện và ngăn chặn".
Theo công bố trên trang web hỗ trợ, Apple từng gửi thông báo dạng này nhiều lần, đến người dùng ở hơn 150 quốc gia kể từ năm 2021.
“Chúng tôi không thể cung cấp thêm thông tin về nguyên nhân khiến chúng tôi gửi cho bạn thông báo này, điều đó có thể giúp những kẻ tấn công điều chỉnh hành vi của chúng nhằm tránh bị phát hiện trong tương lai”, Apple giải thích.
Trước đây họ từng mô tả những kẻ tấn công “được chính quyền bảo trợ”, nhưng sau đó thay bằng cụm từ “các cuộc tấn công phần mềm gián điệp đánh thuê” trong tất cả tài liệu liên quan.
Theo nhận định của Apple, các cuộc tấn công loại này, chẳng hạn như cuộc tấn công sử dụng Pegasus của NSO Group, cực kỳ hiếm và phức tạp hơn nhiều so với hoạt động tội phạm mạng thông thường hoặc phần mềm độc hại nhắm vào số đông người dùng.
Apple dựa vào nguồn tin riêng và cuộc điều tra nội bộ về mối đe dọa để phát hiện các cuộc tấn công như vậy.
"Mặc dù cuộc điều tra của chúng tôi không thể đạt được sự chính xác tuyệt đối, các cảnh báo về nguy cơ bảo mật từ Apple có độ tin cậy cao, cho thấy người dùng đã bị một cuộc tấn công chuyên nghiệp nhắm đến và cần lưu tâm", thông báo cho biết thêm.
Tháng 11/2021, Apple đệ đơn kiện NSO Group, yêu cầu cấm vĩnh viễn công ty sử dụng phần mềm, dịch vụ hoặc thiết bị của hãng. Gần một tháng sau, iPhone của ít nhất 9 nhân viên Bộ Ngoại giao Mỹ lại được phát hiện đã bị hack bằng phần mềm gián điệp của NSO Group.
Dù được Apple cảnh báo nhiều lần, NSO Group được cho là vẫn đang tìm cách khai thác lỗ hổng bên trong iPhone, iPad. Theo FT, cả hai đang chơi trò "mèo vờn chuột" và chưa có dấu hiệu dừng lại. NSO Group chưa đưa ra bình luận, nhưng trước đó khẳng định sản phẩm của họ "được phát triển để cung cấp cho các bên giám sát những kẻ khủng bố tiềm năng và chống tội phạm có tổ chức", không thừa nhận hành vi nghe lén.