Darksword: Mối đe dọa mới nhắm vào hàng trăm triệu iPhone toàn cầu
Theo thông tin từ Reuters, mã độc nguy hiểm mang tên Darksword đã được phát hiện bởi các chuyên gia từ Google, công ty bảo mật di động iVerify và công ty an ninh mạng Lookout. Tương tự như mã độc Coruna được phát hiện trước đó, Darksword tập trung vào việc nhắm mục tiêu tài sản của người dùng, với khả năng đặc biệt là đánh cắp thông tin ví tiền điện tử một cách tinh vi.
Phạm vi tấn công rộng khắp nhiều quốc gia
Darksword đã được xác nhận trong các chiến dịch tấn công quy mô lớn tại Ả Rập Xê Út, Thổ Nhĩ Kỳ, Malaysia và Ukraine. Đáng chú ý, số lượng iPhone bị ảnh hưởng ước tính lên đến hàng trăm triệu chiếc trên toàn cầu, cho thấy mức độ nghiêm trọng của cuộc tấn công này.
iOS không còn là thiên đường an toàn
Sự xuất hiện của Darksword tiếp tục củng cố nhận định rằng hệ điều hành iOS không còn là nơi an toàn tuyệt đối như nhiều người dùng vẫn lầm tưởng. Ngay cả khi iPhone đã được cài đặt phiên bản iOS mới nhất, các chuyên gia vẫn khuyến cáo người dùng cần hết sức thận trọng.
Cụ thể, người dùng nên:
- Tránh nhấp vào các liên kết không rõ nguồn gốc
- Không mở tin nhắn đáng ngờ, kể cả từ những người quen đã bị nhiễm mã độc
- Thường xuyên cập nhật phần mềm và cảnh giác với các dấu hiệu bất thường
Làn sóng tấn công ngày càng nguy hiểm và tinh vi
Darksword có khả năng ảnh hưởng đến cả thiết bị iPhone chạy hệ điều hành iOS từ phiên bản 18.4 đến 18.6.2 mà Apple mới phát hành vào năm ngoái. Điều này có nghĩa là không chỉ các phiên bản iOS cũ mới bị đe dọa, mà ngay cả những phiên bản tương đối mới cũng có nguy cơ bị tấn công.
Theo báo cáo chi tiết, mặc dù nhiều người dùng đã bật tính năng cập nhật tự động và nâng cấp lên iOS 26, vẫn còn khoảng 270 triệu iPhone đang sử dụng các phiên bản iOS có lỗ hổng bảo mật chưa được khắc phục.
Phản ứng từ Apple và các biện pháp đối phó
Apple đã chính thức phản hồi về các lỗ hổng bảo mật mới được phát hiện, nhấn mạnh rằng các cuộc tấn công chủ yếu nhắm vào thiết bị chạy phần mềm lỗi thời. Công ty cho biết các lỗ hổng này đã được khắc phục qua nhiều bản cập nhật phần mềm trong những năm qua, đồng thời khuyến cáo người dùng nên thường xuyên cập nhật thiết bị để duy trì khả năng bảo mật tối ưu.
Ngoài ra, Apple cũng đã chủ động chặn các tên miền độc hại được Google xác định thông qua tính năng Apple Safe Browsing trong trình duyệt Safari. Biện pháp này giúp ngăn chặn người dùng truy cập vào các trang web nguy hiểm tiềm ẩn nguy cơ lây nhiễm mã độc.
Hệ sinh thái tấn công đang mở rộng đáng lo ngại
Sự xuất hiện liên tiếp của Coruna và Darksword trong cùng một tháng cho thấy các cuộc tấn công vào hệ điều hành iOS đang được mở rộng với tốc độ đáng báo động. Rocky Cole, đồng sáng lập kiêm CEO của iVerify, nhận định rằng các loại khai thác tinh vi này trước đây chủ yếu chỉ giới hạn trong các cơ quan tình báo cấp nhà nước.
Tuy nhiên, những phát hiện gần đây cho thấy một hệ sinh thái rộng lớn hơn đang hình thành xung quanh chúng, với sự tham gia của nhiều tổ chức và cá nhân có mục đích xấu. Điều này làm gia tăng đáng kể nguy cơ bảo mật cho người dùng iPhone trên toàn thế giới, đòi hỏi sự cảnh giác cao độ từ cả phía nhà sản xuất lẫn người dùng cuối.
