(Ảnh: Beata Zawrzel/NurPhoto via Getty Images)
Các nhà nghiên cứu an ninh mạng tuần qua phát hiện một chiến dịch tấn công nhằm vào người dùng iPhone sử dụng công cụ DarkSword. Mới đây, một phiên bản mới của công cụ này đã bị rò rỉ và đăng tải trên nền tảng chia sẻ mã GitHub.
Các chuyên gia cảnh báo việc công khai này cho phép bất kỳ tin tặc nào cũng có thể dễ dàng khai thác lỗ hổng trên các thiết bị Apple chưa cập nhật lên iOS 26. Theo dữ liệu của Apple, điều này có thể ảnh hưởng đến hàng trăm triệu iPhone và iPad đang sử dụng các phiên bản hệ điều hành cũ.
Ông Matthias Frielingsdorf, đồng sáng lập công ty bảo mật iVerify, nhận định các công cụ này “quá dễ để tái sử dụng” và có thể nhanh chóng bị tội phạm mạng khai thác trên diện rộng. Ông cho biết các tệp bị rò rỉ chỉ gồm mã HTML và JavaScript đơn giản, có thể triển khai trong thời gian rất ngắn mà không cần chuyên môn sâu về iOS.
Google cũng xác nhận đánh giá này, cho rằng các mẫu DarkSword bị rò rỉ có thể dễ dàng được sử dụng để tấn công. Một nhà nghiên cứu độc lập cho biết đã thử nghiệm thành công việc xâm nhập một thiết bị iPad mini chạy iOS 18 bằng mã DarkSword đang lan truyền trên mạng.
Apple cho biết đã phát hành bản cập nhật khẩn cấp ngày 11/3 dành cho các thiết bị không thể nâng cấp lên phiên bản iOS mới hơn. Công ty khuyến cáo người dùng luôn cập nhật phần mềm để đảm bảo an toàn, đồng thời cho biết các thiết bị đã cập nhật và bật chế độ Lockdown Mode sẽ không bị ảnh hưởng bởi các cuộc tấn công này.
Theo phân tích, mã độc DarkSword có khả năng đánh cắp dữ liệu từ thiết bị như danh bạ, tin nhắn, lịch sử cuộc gọi và thông tin lưu trữ trong hệ thống, sau đó gửi về máy chủ do kẻ tấn công kiểm soát.
Các chuyên gia cho biết DarkSword chủ yếu nhắm vào thiết bị chạy iOS 18 trở xuống. Ước tính khoảng 1/4 trong tổng số hơn 2,5 tỷ thiết bị Apple đang hoạt động vẫn sử dụng các phiên bản này, tương đương hàng trăm triệu người dùng có nguy cơ bị tấn công.
Trước đó không lâu, một bộ công cụ tấn công iPhone khác mang tên Coruna cũng đã được phát hiện, cho thấy xu hướng gia tăng của các công cụ khai thác nhắm vào thiết bị di động.
