Rò rỉ công cụ hack DarkSword đe dọa hàng trăm triệu iPhone và iPad toàn cầu
DarkSword rò rỉ, hàng trăm triệu iPhone iPad gặp nguy

Rò rỉ công cụ hack DarkSword đe dọa hàng trăm triệu iPhone và iPad toàn cầu

Cộng đồng an ninh mạng đang chấn động trước thông tin công cụ khai thác DarkSword bị rò rỉ công khai trên nền tảng chia sẻ mã GitHub. Sự việc này đặt hàng trăm triệu thiết bị iPhone và iPad chưa được cập nhật phần mềm vào tình trạng nguy cơ bị tấn công cao.

Chiến dịch tấn công nhắm vào người dùng iPhone

Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch tấn công có chủ đích nhắm vào người dùng iPhone thông qua công cụ DarkSword. Đáng báo động hơn, một phiên bản mới của công cụ này vừa bị rò rỉ và được đăng tải công khai trên GitHub, tạo điều kiện cho bất kỳ tin tặc nào cũng có thể tiếp cận và khai thác.

Ông Matthias Frielingsdorf, đồng sáng lập công ty bảo mật iVerify, nhận định: "Các công cụ này quá dễ để tái sử dụng và có thể nhanh chóng bị tội phạm mạng khai thác trên diện rộng." Ông cho biết các tệp bị rò rỉ chỉ bao gồm mã HTML và JavaScript đơn giản, có thể triển khai trong thời gian rất ngắn mà không yêu cầu chuyên môn sâu về hệ điều hành iOS.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Phạm vi ảnh hưởng khổng lồ

Theo dữ liệu từ Apple, vụ rò rỉ này có thể ảnh hưởng đến hàng trăm triệu iPhone và iPad đang sử dụng các phiên bản hệ điều hành cũ chưa được cập nhật lên iOS 26. Các chuyên gia cảnh báo việc công khai công cụ DarkSword cho phép tin tặc dễ dàng khai thác lỗ hổng trên các thiết bị Apple chưa nâng cấp.

Google cũng đã xác nhận đánh giá này, cho rằng các mẫu DarkSword bị rò rỉ có thể dễ dàng được sử dụng để thực hiện các cuộc tấn công mạng. Một nhà nghiên cứu độc lập thậm chí đã thử nghiệm thành công việc xâm nhập vào một thiết bị iPad mini chạy iOS 18 bằng mã DarkSword đang lan truyền trên mạng.

Khả năng phá hoại của DarkSword

Theo phân tích chuyên sâu, mã độc DarkSword sở hữu khả năng đánh cắp nhiều loại dữ liệu nhạy cảm từ thiết bị bị nhiễm:

  • Danh bạ liên lạc và thông tin người dùng
  • Tin nhắn văn bản và lịch sử cuộc gọi
  • Thông tin lưu trữ trong hệ thống thiết bị

Sau khi thu thập dữ liệu, mã độc sẽ tự động gửi thông tin về máy chủ do kẻ tấn công kiểm soát, gây ra nguy cơ rò rỉ thông tin cá nhân nghiêm trọng.

Phản ứng từ Apple và biện pháp phòng ngừa

Apple đã nhanh chóng phản ứng trước mối đe dọa này bằng việc phát hành bản cập nhật khẩn cấp vào ngày 11/3 dành cho các thiết bị không thể nâng cấp lên phiên bản iOS mới hơn. Công ty khuyến cáo mạnh mẽ người dùng:

  1. Luôn cập nhật phần mềm lên phiên bản mới nhất
  2. Kích hoạt chế độ Lockdown Mode để tăng cường bảo mật

Theo Apple, các thiết bị đã được cập nhật và bật chế độ Lockdown Mode sẽ không bị ảnh hưởng bởi các cuộc tấn công sử dụng DarkSword.

Xu hướng đáng lo ngại

Các chuyên gia cho biết DarkSword chủ yếu nhắm mục tiêu vào các thiết bị chạy iOS 18 trở xuống. Ước tính khoảng 1/4 trong tổng số hơn 2,5 tỷ thiết bị Apple đang hoạt động toàn cầu vẫn sử dụng các phiên bản hệ điều hành cũ này, tương đương với hàng trăm triệu người dùng đang đối mặt với nguy cơ bị tấn công.

Đáng chú ý, không lâu trước khi DarkSword bị rò rỉ, một bộ công cụ tấn công iPhone khác mang tên Coruna cũng đã được phát hiện. Điều này cho thấy xu hướng gia tăng đáng báo động của các công cụ khai thác nhắm vào thiết bị di động, đặc biệt là các sản phẩm của Apple.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình

Tình hình này đặt ra yêu cầu cấp thiết về việc nâng cao nhận thức bảo mật trong cộng đồng người dùng công nghệ, đồng thời thúc đẩy các nhà sản xuất phát triển các biện pháp bảo vệ chủ động hơn trước các mối đe dọa an ninh mạng ngày càng tinh vi.