Cảnh báo khẩn cấp cho hàng triệu người dùng iPhone
Một bộ công cụ khai thác mới có tên Coruna vừa được các chuyên gia bảo mật phát hiện, đang đe dọa nghiêm trọng đến hàng triệu thiết bị iPhone chưa được cập nhật phần mềm. Theo báo cáo từ Google Threat Intelligence Group, Coruna sở hữu khả năng tấn công đa dạng các mẫu iPhone đang chạy hệ điều hành iOS từ phiên bản 13 cho đến 17.2.1, khiến người dùng phải đối mặt với nguy cơ bị xâm nhập từ xa.
Chi tiết về bộ công cụ khai thác Coruna
Coruna không phải là một công cụ đơn giản mà là một hệ thống phức tạp bao gồm 5 chuỗi khai thác hoàn chỉnh, tận dụng tổng cộng 23 lỗ hổng bảo mật khác nhau trong hệ điều hành iOS. Điểm đáng lo ngại là bộ công cụ này không dựa vào một lỗ hổng đơn lẻ mà kết hợp nhiều điểm yếu để tạo thành một quy trình tấn công liên hoàn, làm tăng đáng kể hiệu quả xâm nhập.
Một trong những lỗ hổng then chốt được xác định là CVE-2024-23222, liên quan trực tiếp đến WebKit – thành phần xử lý nội dung web trên iPhone. Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa trên thiết bị nạn nhân, mở đường cho việc đánh cắp dữ liệu nhạy cảm hoặc chiếm quyền kiểm soát.
Tình hình cập nhật và phạm vi ảnh hưởng
Apple đã kịp thời vá lỗ hổng này trong bản cập nhật iOS 17.3 được phát hành vào tháng 1 năm 2024. Tuy nhiên, một lượng lớn thiết bị vẫn chưa được cập nhật, khiến chúng tiếp tục nằm trong vùng nguy hiểm và dễ bị khai thác bởi Coruna.
Các nhà nghiên cứu cho biết một phần của chuỗi tấn công đã được phát hiện từ tháng 2 năm 2025. Sau đó, cùng một khung khai thác xuất hiện trên nhiều trang web bị xâm nhập, chủ yếu tập trung tại Ukraine. Đáng chú ý, mã khai thác chỉ được gửi đến một số thiết bị iPhone nhất định dựa trên vị trí địa lý, cho thấy đây có thể là một chiến dịch tấn công có chủ đích và nhắm mục tiêu cụ thể.
Cơ chế hoạt động tinh vi và liên hệ với các chiến dịch trước
Coruna được thiết kế với cơ chế hoạt động vô cùng phức tạp và thông minh. Công cụ này có khả năng tự phát hiện nếu thiết bị đang bật Chế độ Khóa (Lockdown Mode) hoặc sử dụng chế độ duyệt web riêng tư, và sẽ tự động dừng hoạt động để tránh bị phát hiện. Sau khi khai thác thành công lỗ hổng WebKit, hệ thống sẽ tiếp tục tải thêm các thành phần khác nhằm mở rộng quyền truy cập vào thiết bị, tạo điều kiện cho các hành vi xâm nhập sâu hơn.
Theo công ty bảo mật di động iVerify, Coruna cho thấy một xu hướng đáng lo ngại: các công cụ gián điệp thương mại có thể dần bị lan truyền ra ngoài phạm vi kiểm soát ban đầu. Những công cụ vốn được phát triển cho mục đích giám sát hợp pháp có nguy cơ rơi vào tay các nhóm tấn công cấp nhà nước hoặc tội phạm mạng, làm gia tăng mối đe dọa trên diện rộng.
Một số kỹ thuật trong Coruna cũng có liên quan đến phương thức từng được sử dụng trong Operation Triangulation, chiến dịch tấn công được Kaspersky phát hiện vào năm 2023. Điều này cho thấy các chuỗi khai thác không chỉ nguy hiểm mà còn có thể được tái sử dụng và cải tiến theo thời gian, đòi hỏi sự cảnh giác liên tục từ phía người dùng và nhà phát triển.
Khuyến cáo bảo vệ từ chuyên gia
Trước nguy cơ trên, các chuyên gia bảo mật đưa ra khuyến cáo mạnh mẽ:
- Người dùng iPhone nên kiểm tra và cập nhật ngay thiết bị lên phiên bản iOS mới nhất bằng cách vào Cài đặt > Cài đặt chung > Cập nhật phần mềm.
- Apple cho biết các bản vá bảo mật đã được phát hành cho nhiều phiên bản iOS từ 15.7 trở lên, do đó việc cập nhật là vô cùng cần thiết.
- Với những người làm việc trong lĩnh vực nhạy cảm hoặc có nguy cơ bị nhắm mục tiêu cao, việc kích hoạt Chế độ Khóa (Lockdown Mode) cũng được xem là biện pháp tăng cường bảo vệ thiết bị hiệu quả.
Trong bối cảnh các công cụ khai thác ngày càng trở nên tinh vi và phức tạp, việc thường xuyên cập nhật phần mềm vẫn là biện pháp đơn giản nhưng cực kỳ hiệu quả để giảm thiểu nguy cơ bị tấn công và bảo vệ dữ liệu cá nhân. Hãy hành động ngay để bảo vệ thiết bị và thông tin của bạn khỏi những mối đe dọa an ninh mạng đang hiện hữu.
