Trong một tài liệu hỗ trợ, Apple nhấn mạnh các báo cáo gần đây về bộ công cụ khai thác lỗ hổng iOS mang tên “Coruna” và “DarkSword”. Các nhóm tin tặc đang sử dụng chúng để tấn công vào các lỗ hổng từ iOS 13 đến iOS 17.2.1. Apple cảnh báo người dùng cần cập nhật phần mềm mới nhất để bảo vệ an toàn dữ liệu cá nhân.
Apple đã liên tục vá các lỗ hổng này trong vài tháng qua khi chúng bị phát hiện. Người dùng đã nâng cấp lên phiên bản iOS mới nhất sẽ được bảo vệ khỏi các trang web và liên kết độc hại đang phát tán. Những người đang chạy các phiên bản phần mềm từ iOS 15 đến iOS 26 đều an toàn trước đợt tấn công này.
Hãng đã phát hành bản cập nhật iOS 15 và iOS 16 vào ngày 11/3 để giải quyết vấn đề bảo mật. Thiết bị đang ở iOS 13 hoặc 14 bắt buộc phải lên iOS 15. Người dùng đang sử dụng phiên bản cũ sẽ nhận được cảnh báo yêu cầu cài đặt Bản cập nhật Bảo mật Quan trọng (Critical Security Update) trong vài ngày tới. Tất cả iPhone chạy iOS 13 hoặc 14 đều có đủ điều kiện phần cứng để lên thẳng iOS 15.
Bên cạnh đó, Apple cũng bảo vệ người dùng thông qua tính năng Duyệt web An toàn được bật mặc định trên trình duyệt Safari, giúp tự động chặn các tên miền độc hại đã bị nhận diện trong các cuộc tấn công.
Người dùng không thể cập nhật thiết bị có thể bật Chế độ Phong tỏa (Lockdown Mode) có sẵn từ iOS 16 trở lên. Tính năng này hoạt động bằng cách ngăn chặn các bề mặt tấn công như hình ảnh ẩn mã độc trong ứng dụng Tin nhắn và các trang web lừa đảo.
Lockdown Mode được thiết kế chuyên biệt cho những người có nguy cơ bị tấn công cao chứ không dành cho người dùng thông thường. Dù chưa có bằng chứng các công cụ này nhắm vào người dùng tại Mỹ, chúng đã được sử dụng rộng rãi tại Ukraine, Trung Quốc, Saudi Arabia, Thổ Nhĩ Kỳ và Malaysia. Các vũ khí mạng này tỏ ra đặc biệt hiệu quả với bất kỳ ai đang sử dụng phiên bản iOS lỗi thời.
(Theo Macrumors)
