Lỗ hổng DarkSword nhắm vào các phiên bản iOS cũ tiếp tục gây rủi ro khi bị tải lên nền tảng lưu trữ mã nguồn GitHub. Dù mã độc đã được vá, Apple khuyến cáo người dùng cần cập nhật iPhone ngay lập tức.
Được công bố vào tuần trước, DarkSword gây lo ngại vì có thể lén lút cài đặt phần mềm độc hại (malware) trên iPhone chạy iOS từ 18.4 đến 18.7. Ban đầu, lỗ hổng này được cho là chỉ giới hạn trong các nhóm tin tặc độc hại và tổ chức tình báo mạng với mục tiêu nhắm vào doanh nghiệp, chính phủ.
Tuy nhiên, TechCrunch báo cáo bộ công cụ này đã bị rò rỉ trên GitHub và “có thể hoạt động ngay lập tức”. Người tiết lộ dường như đã thu thập được mã khai thác từ một cuộc tấn công thực tế.
Theo các bình luận trên bài đăng, đây là phiên bản DarkSword mới hơn, có khả năng “đọc và trích xuất các tệp tin có giá trị pháp y từ thiết bị iOS qua giao thức HTTP”. Điều này đồng nghĩa mã độc có thể đánh cắp dữ liệu nhạy cảm từ iPhone hoặc iPad, sau đó gửi qua Internet đến máy chủ do tin tặc kiểm soát.
Vụ rò rỉ mang lại cả lợi ích lẫn gánh nặng. Tội phạm mạng có thể nhanh chóng sử dụng công cụ có sẵn này cho các mục đích xấu. Ngược lại, các nhà cung cấp bảo mật và Apple sẽ nắm rõ cách thức hoạt động của lỗ hổng để củng cố hệ thống phòng thủ.
Apple xác nhận các phiên bản từ iOS 15 đến iOS 26 vẫn an toàn. Người dùng đang chạy iOS 13, 14 hoặc 18.4 đến 18.7 cần cập nhật ngay lập tức. Trang hỗ trợ của Apple nhấn mạnh: “Nếu đã cập nhật phần mềm iPhone, bạn đã được bảo vệ”. Các thiết bị chạy iOS 18.7.6 trở lên không bị ảnh hưởng.
Hãng cũng lưu ý dòng iPhone 17 được trang bị tính năng Thực thi Toàn vẹn Bộ nhớ, một lớp bảo vệ an toàn bộ nhớ luôn bật nhằm ngăn chặn phần mềm gián điệp.
Nếu người dùng cảm thấy có nguy cơ bị nhắm tới, Apple khuyến nghị bật Chế độ Phong tỏa có sẵn từ bản cập nhật iOS 16.
Dù iOS không có các ứng dụng diệt virus tương đương Android, người dùng có thể kết nối iPhone với máy Mac và sử dụng các phần mềm diệt virus như Intego để quét mã độc. Những lỗ hổng khai thác iPhone thường rất phức tạp và tận dụng nhiều lỗ hổng cùng lúc như DarkSword. Với lượng dữ liệu giá trị lưu trữ trên thiết bị, các chuyên gia cảnh báo những lỗ hổng tương tự sẽ sớm xuất hiện trở lại.
Dựa trên số liệu của Stat Counter và Apptunix, ước tính khoảng 220 triệu iPhone bị ảnh hưởng, tương đương khoảng 14% tổng số người dùng iOS.
(Theo Tom’s Guide)
