Đầu tuần trước, các nhà nghiên cứu tại Google cùng hai công ty an ninh mạng iVerify và Lookout phát hiện bộ công cụ tấn công mạng DarkSword. Ban đầu, mục tiêu hack chủ yếu được phát hiện ở Ukraine.
Tuy nhiên, TechCrunch ghi nhận phiên bản tiên tiến hơn của DarkSword đã bị phát tán trên trang chia sẻ mã nguồn GitHub đầu tuần này, ai cũng có thể tải về sử dụng. "Thực sự rất tệ. Chúng rất dễ bị lợi dụng cho những mục đích ngoài dự kiến", Matthias Frielingsdorf, nhà đồng sáng lập iVerify, nói. "Việc ngăn chặn hoàn toàn giờ gần như không còn khả thi. Vì thế, cần sớm tính đến khả năng tội phạm và kẻ xấu bắt đầu sử dụng chúng".
Theo Reuters, DarkSword được đánh giá là một trong những bộ công cụ hack tiên tiến nhất nhắm mục tiêu vào người dùng iPhone, nhất là với thiết bị chạy iOS 18 trở về trước. Frielingsdorf cho biết, bản cải tiến của DarkSword có cùng cấu trúc hạ tầng với những mẫu đã phân tích trước đây, nhưng được đơn giản hóa, chỉ gồm HTML và java script, nghĩa là bất kỳ ai cũng có thể sao chép và dán chúng rồi lưu trữ trên máy chủ "trong vòng từ vài phút đến vài giờ".
"Khi kích hoạt, việc khai thác các lỗ hổng bảo mật sẽ hoạt động ngay lập tức", ông nói. "Kẻ tấn công không cần kiến thức chuyên môn về iOS".
Phát ngôn viên Google Kimberly Samra cho biết các nhà nghiên cứu của công ty đồng ý với đánh giá của Frielingsdorf sau khi phân tích DarkSword.
Một số mẫu iPhone đời cũ của Apple. Ảnh: PhoneArena
Trong khi đó, tài khoản X @matteyeux, tự nhận là một nhà nghiên cứu bảo mật, nhận xét việc sử dụng DarkSword "thực sự rất dễ dàng". Người này cho biết đã tự hack một máy tính bảng iPad mini chạy iOS 18 thành công với vài thao tác đơn giản.
Phát ngôn viên Apple Sarah O'Rourke cũng thừa nhận DarkSword có thể tấn công thiết bị iOS và iPadOS chạy phiên bản cũ và lỗi thời. Công ty đã ghi nhận vấn đề và phát hành bản vá khẩn cấp từ ngày 11/3 cho các máy không thể chạy iOS mới nhất. "Việc cập nhật phần mềm thường xuyên là điều quan trọng nhất để giữ thiết bị Apple an toàn", O'Rourke khuyến cáo.
Thống kê của Apple cuối năm ngoái cho thấy, khoảng một phần tư người dùng iPhone, iPad vẫn sử dụng iOS 18, iPadOS 18 hoặc cũ hơn. Theo Wired, hơn 2,5 tỷ iPhone và iPad đang hoạt động đồng nghĩa hàng trăm triệu người có nguy cơ bị tấn công bởi DarkSword.
DarkSword xuất hiện vài tuần sau khi các chuyên gia bảo mật Google phát hiện một bộ công cụ hack iPhone tiên tiến khác là Coruna hồi đầu tháng 3. Coruna sử dụng 5 chuỗi tấn công hoàn chỉnh, tận dụng tổng cộng 23 lỗ hổng bảo mật, có khả năng tấn công nhiều mẫu iPhone chạy hệ điều hành iOS từ phiên bản 13 đến 17.2.1. Công cụ này không chỉ dựa vào một lỗ hổng đơn lẻ, thay vào đó kết hợp nhiều điểm yếu trong iOS để tạo thành một quy trình tấn công liên hoàn.
tổng hợp
