Bộ Công Cụ Khai Thác Coruna Đe Dọa Hàng Loạt iPhone Với 23 Lỗ Hổng
Các chuyên gia bảo mật vừa công bố phát hiện một bộ công cụ khai thác mới có tên Coruna, có khả năng tấn công nhiều mẫu iPhone chạy hệ điều hành iOS từ phiên bản 13 đến 17.2.1. Theo Google Threat Intelligence Group, Coruna bao gồm 5 chuỗi khai thác hoàn chỉnh, tận dụng tổng cộng 23 lỗ hổng bảo mật khác nhau. Điểm đáng chú ý là bộ công cụ này không chỉ dựa vào một lỗ hổng đơn lẻ mà kết hợp nhiều điểm yếu trong iOS để tạo thành một quy trình tấn công liên hoàn và phức tạp.
Lỗ Hổng WebKit Và Cơ Chế Tấn Công Tinh Vi
Một trong những lỗ hổng quan trọng được xác định là CVE-2024-23222, liên quan đến WebKit - thành phần xử lý nội dung web trên iPhone. Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa trên thiết bị, mở đường cho các hoạt động độc hại tiếp theo. Apple đã vá lỗi trong bản cập nhật iOS 17.3 phát hành vào tháng 1-2024, nhưng nhiều thiết bị vẫn chưa được cập nhật nên còn nguy cơ bị khai thác cao.
Các nhà nghiên cứu cho biết một phần chuỗi tấn công đã được phát hiện từ tháng 2-2025. Sau đó, cùng một khung khai thác xuất hiện trên nhiều trang web bị xâm nhập, chủ yếu tại Ukraine. Mã khai thác chỉ được gửi đến một số thiết bị iPhone nhất định dựa trên vị trí địa lý, cho thấy đây có thể là chiến dịch tấn công có chủ đích và nhắm mục tiêu cụ thể.
Cơ Chế Hoạt Động Phức Tạp Và Liên Quan Đến Các Chiến Dịch Trước
Coruna cũng được thiết kế với cơ chế hoạt động phức tạp để tránh bị phát hiện. Nếu phát hiện thiết bị đang bật Chế độ Khóa (Lockdown Mode) hoặc sử dụng chế độ duyệt web riêng tư, công cụ có thể tự dừng hoạt động. Sau khi khai thác thành công lỗ hổng WebKit, hệ thống sẽ tiếp tục tải thêm các thành phần khác nhằm mở rộng quyền truy cập vào thiết bị, tăng cường khả năng kiểm soát từ xa.
Theo công ty bảo mật di động iVerify, Coruna cho thấy xu hướng các công cụ gián điệp thương mại có thể dần bị lan truyền ra ngoài phạm vi kiểm soát ban đầu. Những công cụ vốn được phát triển cho mục đích giám sát có thể rơi vào tay các nhóm tấn công cấp nhà nước hoặc tội phạm mạng, làm gia tăng mối đe dọa trên toàn cầu.
Một số kỹ thuật trong Coruna cũng có liên quan đến phương thức từng được sử dụng trong Operation Triangulation, chiến dịch tấn công được Kaspersky phát hiện vào năm 2023. Điều này cho thấy các chuỗi khai thác có thể được tái sử dụng và cải tiến theo thời gian, khiến việc phòng chống trở nên khó khăn hơn.
Khuyến Cáo Bảo Mật Cho Người Dùng iPhone
Trước nguy cơ trên, các chuyên gia khuyến cáo người dùng iPhone nên kiểm tra và cập nhật thiết bị lên phiên bản iOS mới nhất bằng cách vào Cài đặt > Cài đặt chung > Cập nhật phần mềm. Apple cho biết các bản vá bảo mật đã được phát hành cho nhiều phiên bản iOS từ 15.7 trở lên, nhưng việc cập nhật kịp thời vẫn là yếu tố then chốt.
Với những người làm việc trong lĩnh vực nhạy cảm hoặc có nguy cơ bị nhắm mục tiêu cao, việc kích hoạt Chế độ Khóa (Lockdown Mode) cũng được xem là biện pháp tăng cường bảo vệ thiết bị hiệu quả. Trong bối cảnh các công cụ khai thác ngày càng tinh vi, việc thường xuyên cập nhật phần mềm vẫn là biện pháp đơn giản nhưng hiệu quả để giảm nguy cơ bị tấn công và bảo vệ dữ liệu cá nhân.
