By Công cụ khai thác có tên “DarkSword” có thể bí mật đánh cắp tin nhắn, danh bạ, thông tin đăng nhập và ví tiền điện tử của người dùng đang sử dụng các phiên bản iOS 18 cũ.
Theo báo cáo từ Wired và các nhà nghiên cứu bảo mật, nếu người dùng vẫn đang trì hoãn việc cập nhật lên phiên bản iOS 26 mới nhất, thiết bị có thể đối mặt với rủi ro nghiêm trọng. Một công cụ tấn công mới mang tên DarkSword đã được phát hiện, nhắm trực tiếp vào những chiếc iPhone chạy từ phiên bản iOS 18.4 đến iOS 18.6.2.
Nhóm Phân tích Đe dọa của Google đã phối hợp cùng các công ty an ninh mạng là Lookout và iVerify để phân tích phương thức tấn công này. Ước tính có khoảng 270 triệu thiết bị vẫn đang chạy các phiên bản hệ điều hành cũ có nguy cơ bị ảnh hưởng.
Khi người dùng truy cập vào một trang web bị xâm nhập, DarkSword sẽ lợi dụng sáu lỗ hổng khác nhau để tấn công thông qua trình duyệt Safari. Từ đó, kẻ tấn công có khả năng thu thập toàn bộ dữ liệu nhạy cảm bao gồm tin nhắn văn bản, danh bạ, mật khẩu đã lưu, các tệp tin trên iCloud, hình ảnh, ví tiền điện tử, nhật ký cuộc gọi và lịch sử vị trí.
Google cho biết đã báo cáo lỗ hổng này cho Apple vào cuối năm 2025. Trả lời The Verge, người phát ngôn của Apple là Sarah O’Rourke xác nhận hãng đã vá các lỗ hổng cốt lõi trên iOS từ năm ngoái. Đồng thời, một bản cập nhật phần mềm khẩn cấp cũng đã được phát hành vào tuần trước dành cho các thiết bị đời cũ không thể nâng cấp lên những phiên bản hệ điều hành mới nhất.
Đáng chú ý, DarkSword được thiết kế theo phương thức “đánh và rút”. Theo Lookout, mã độc này cho phép kẻ tấn công trích xuất các dữ liệu giá trị cao và nhanh chóng xóa dấu vết trước khi các biện pháp phát hiện truyền thống kịp phản hồi. Các nhà nghiên cứu từ iVerify cũng cảnh báo rằng mã nguồn của DarkSword không được bảo vệ hoặc làm xáo trộn, khiến các nhóm tội phạm mạng khác có thể dễ dàng tiếp cận và tái sử dụng công cụ này.
Tuy nhiên, các chuyên gia bảo mật khẳng định cuộc tấn công này không gây ảnh hưởng đến những người dùng đang kích hoạt Chế độ Phong tỏa (Lockdown Mode) trên iPhone. Hiện tại, các liên kết độc hại liên quan đến DarkSword cũng đã bị Apple và Google chặn trên trình duyệt Safari và Chrome.
Bà Sarah O’Rourke nhấn mạnh: “Việc luôn cập nhật phần mềm là điều quan trọng nhất người dùng nên làm để duy trì tính bảo mật cho các thiết bị Apple, bởi các bản cập nhật luôn bao gồm những bản sửa lỗi và lớp bảo vệ mới nhất.
Theo: The Verge
Comments