KH - Công Nghệ

Rò rỉ công cụ hack, đe dọa hàng triệu iPhone

Công cụ khai thác DarkSword bị rò rỉ công khai, khiến hàng trăm triệu iPhone và iPad chưa cập nhật phần mềm có nguy cơ bị tấn công.

| Nguồn: https://cafebiz.vn/ro-ri-cong-cu-hack-de-doa-hang-trieu-iphone-176260325170538712.chn

Rò rỉ công cụ hack, đe dọa hàng triệu iPhone - Ảnh 1.

(Ảnh: Beata Zawrzel/NurPhoto via Getty Images)

Các nhà nghiên cứu an ninh mạng tuần qua phát hiện một chiến dịch tấn công nhằm vào người dùng iPhone sử dụng công cụ DarkSword. Mới đây, một phiên bản mới của công cụ này đã bị rò rỉ và đăng tải trên nền tảng chia sẻ mã GitHub.

Các chuyên gia cảnh báo việc công khai này cho phép bất kỳ tin tặc nào cũng có thể dễ dàng khai thác lỗ hổng trên các thiết bị Apple chưa cập nhật lên iOS 26. Theo dữ liệu của Apple, điều này có thể ảnh hưởng đến hàng trăm triệu iPhone và iPad đang sử dụng các phiên bản hệ điều hành cũ.

Ông Matthias Frielingsdorf, đồng sáng lập công ty bảo mật iVerify, nhận định các công cụ này “quá dễ để tái sử dụng” và có thể nhanh chóng bị tội phạm mạng khai thác trên diện rộng. Ông cho biết các tệp bị rò rỉ chỉ gồm mã HTML và JavaScript đơn giản, có thể triển khai trong thời gian rất ngắn mà không cần chuyên môn sâu về iOS.

Google cũng xác nhận đánh giá này, cho rằng các mẫu DarkSword bị rò rỉ có thể dễ dàng được sử dụng để tấn công. Một nhà nghiên cứu độc lập cho biết đã thử nghiệm thành công việc xâm nhập một thiết bị iPad mini chạy iOS 18 bằng mã DarkSword đang lan truyền trên mạng.

Apple cho biết đã phát hành bản cập nhật khẩn cấp ngày 11/3 dành cho các thiết bị không thể nâng cấp lên phiên bản iOS mới hơn. Công ty khuyến cáo người dùng luôn cập nhật phần mềm để đảm bảo an toàn, đồng thời cho biết các thiết bị đã cập nhật và bật chế độ Lockdown Mode sẽ không bị ảnh hưởng bởi các cuộc tấn công này.

Theo phân tích, mã độc DarkSword có khả năng đánh cắp dữ liệu từ thiết bị như danh bạ, tin nhắn, lịch sử cuộc gọi và thông tin lưu trữ trong hệ thống, sau đó gửi về máy chủ do kẻ tấn công kiểm soát.

Các chuyên gia cho biết DarkSword chủ yếu nhắm vào thiết bị chạy iOS 18 trở xuống. Ước tính khoảng 1/4 trong tổng số hơn 2,5 tỷ thiết bị Apple đang hoạt động vẫn sử dụng các phiên bản này, tương đương hàng trăm triệu người dùng có nguy cơ bị tấn công.

Trước đó không lâu, một bộ công cụ tấn công iPhone khác mang tên Coruna cũng đã được phát hiện, cho thấy xu hướng gia tăng của các công cụ khai thác nhắm vào thiết bị di động.

| Nguồn: https://cafebiz.vn/ro-ri-cong-cu-hack-de-doa-hang-trieu-iphone-176260325170538712.chn

Các tin khác

Dù thuộc nhóm quốc gia có thị trường tài sản mã hoá sôi động nhất thế giới, Đại diện Bộ Công an cảnh báo: Hàng triệu người Việt đang phải đối mặt với rủi ro nghiêm trọng!

Dù thuộc nhóm quốc gia có thị trường tài sản mã hoá sôi động nhất thế giới, Đại diện Bộ Công an cảnh báo: Hàng triệu người Việt đang phải đối mặt với rủi ro nghiêm trọng!

Mặc dù Việt Nam hiện nằm trong nhóm quốc gia có thị trường tài sản mã hoá sôi động nhất thế giới, song, theo Đại tá Hoàng Ngọc Bách, Trưởng phòng 4, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, hàng triệu người dùng đang phải đối mặt với rủi ro về bảo mật dữ liệu cá nhân.
Lộ giá bán iPhone 18 Pro Max

Lộ giá bán iPhone 18 Pro Max

Sau sự kiện ra mắt dòng iPhone 17e, tâm điểm chú ý của giới công nghệ đã nhanh chóng dồn về thế hệ flagship tiếp theo của Apple là iPhone 18 Pro và iPhone 18 Pro Max.