Ngày 4/5, Công an Thành phố Đồng Nai đã đưa ra cảnh báo đối với người dùng iPhone về bộ công cụ khai thác lỗ hổng mới có tên DarkSword, nhắm trực tiếp vào hệ điều hành iOS của Apple. Theo thông tin từ cơ quan này, DarkSword được đánh giá là một trong những công cụ tấn công nguy hiểm nhất từng xuất hiện trên nền tảng iPhone do mức độ tinh vi và khả năng khai thác sâu vào hệ thống.
DarkSword: Công cụ tấn công nguy hiểm
Theo các tổ chức nghiên cứu bảo mật như Google Threat Intelligence Group (GTIG), iVerify và Lookout, mục tiêu chính của DarkSword là chiếm quyền kiểm soát thiết bị iPhone, từ đó đánh cắp dữ liệu nhạy cảm của người dùng. Điểm nguy hiểm nhất của công cụ này là khả năng khai thác mà không cần người dùng cài đặt ứng dụng. Chỉ cần truy cập vào một website chứa mã độc, thiết bị có thể bị xâm nhập ngay lập tức.
Cơ chế hoạt động tinh vi
Các nhà nghiên cứu cho biết DarkSword sử dụng chuỗi 6 lỗ hổng zero-day, hoạt động hoàn toàn bằng JavaScript. Điều này cho phép các tác nhân tấn công vượt qua các biện pháp bảo vệ của Apple như Page Protection Layer (PPL) và Secure Page Table Monitor (SPTM). Các biện pháp này vốn được thiết kế để ngăn chặn việc thực thi mã nhị phân gốc không có chữ ký.
Chuỗi tấn công bắt đầu bằng việc khai thác thực thi mã từ xa (RCE) nhắm vào JavaScriptCore, công cụ JavaScript của Apple được sử dụng trong Safari và WebKit. Sau đó, quá trình tiến triển qua hai giai đoạn thoát khỏi sandbox, một giai đoạn leo thang đặc quyền cục bộ và cuối cùng là triển khai payload để cấp quyền truy cập cấp kernel đầy đủ cho kẻ tấn công.
Phạm vi ảnh hưởng rộng lớn
Các tổ chức an ninh mạng ước tính có khoảng 220 đến 270 triệu iPhone có nguy cơ bị tấn công, chủ yếu do đang sử dụng các phiên bản iOS cũ. Cụ thể, DarkSword có thể xâm nhập vào các thiết bị chạy iOS từ phiên bản 18.4 đến 18.6.2 bằng các kỹ thuật tinh vi chưa từng được công bố rộng rãi trước đây.
Khi người dùng truy cập vào các trang web đã bị chèn mã độc, thiết bị có thể bị xâm nhập âm thầm mà không có dấu hiệu rõ ràng. Chỉ trong vòng vài giây đến vài phút sau khi xâm nhập, DarkSword thu thập nhiều loại dữ liệu nhạy cảm như tin nhắn, lịch sử cuộc gọi, vị trí, lịch sử duyệt web và gửi về máy chủ, sau đó tự xóa dấu vết trên thiết bị để tránh bị các phần mềm bảo mật phát hiện.
Khuyến nghị từ Công an TP Đồng Nai
Để giảm thiểu nguy cơ bị tấn công bởi DarkSword, Công an TP Đồng Nai khuyến nghị người dùng nâng cấp iPhone lên phiên bản iOS 18.7 trở lên hoặc các phiên bản iOS mới nhất nếu thiết bị được hỗ trợ. Các phiên bản như iOS 26.3.1 đã được xác nhận đã vá các lỗ hổng mà DarkSword khai thác.
Bên cạnh đó, người dùng cần tránh truy cập các website lạ, đặc biệt là link không rõ nguồn gốc, không jailbreak thiết bị và sao lưu dữ liệu quan trọng định kỳ.
iOS không còn an toàn tuyệt đối
Từ trước đến nay, dòng điện thoại iPhone sử dụng iOS thường được đánh giá cao về tính bảo mật so với nhiều dòng điện thoại khác sử dụng Android. Tuy nhiên, sự xuất hiện của các công cụ khai thác mạnh như DarkSword trong thời gian gần đây cho thấy iOS dường như đang trở thành mục tiêu hấp dẫn đối với tin tặc. Trong bối cảnh đó, việc duy trì cập nhật phần mềm và nâng cao nhận thức an ninh mạng là yếu tố then chốt để bảo vệ thiết bị và dữ liệu cá nhân trước các cuộc tấn công ngày càng tinh vi.
