Hàng trăm triệu iPhone và iPad đối mặt nguy cơ bị tấn công từ DarkSword
Một phiên bản mới của bộ công cụ hack iPhone có tên DarkSword đã bị rò rỉ và đăng tải công khai trên nền tảng chia sẻ mã nguồn GitHub, đặt hàng trăm triệu thiết bị Apple chạy hệ điều hành cũ vào tình trạng nguy hiểm. Các chuyên gia an ninh mạng cảnh báo rằng bất kỳ hacker nào cũng có thể sử dụng công cụ này để tấn công người dùng iPhone và iPad chạy iOS 18 hoặc các phiên bản trước đó.
DarkSword dễ dàng triển khai và khai thác
DarkSword được phát hiện lần đầu vào giữa tháng 3 trong một chiến dịch tấn công nhắm vào người dùng iPhone. Theo dữ liệu từ Apple, khoảng 1/4 tổng số người dùng iPhone và iPad vẫn đang sử dụng iOS 18 hoặc cũ hơn. Với hơn 2,5 tỷ thiết bị đang hoạt động trên toàn cầu, con số bị ảnh hưởng có thể lên tới hàng trăm triệu người.
Matthias Frielingsdorf, đồng sáng lập công ty bảo mật di động iVerify, cho biết: "Tình hình rất tệ. Chúng quá dễ để tái sử dụng. Tôi không nghĩ có thể kiểm soát được nữa. Chúng ta cần chuẩn bị cho việc tội phạm mạng bắt đầu triển khai công cụ này."
Frielingsdorf giải thích rằng phiên bản DarkSword mới chia sẻ cùng hạ tầng với các phiên bản trước đó mà nhóm iVerify đã phân tích. Các tệp tin được tải lên GitHub chỉ đơn giản là HTML và JavaScript, cho phép bất kỳ ai cũng có thể sao chép, dán và triển khai chúng lên máy chủ trong vài phút. "Các mã khai thác hoạt động ngay lập tức mà không cần chuyên môn về iOS", ông nhấn mạnh.
Khả năng đánh cắp dữ liệu nhạy cảm
Theo phân tích mã nguồn, DarkSword có khả năng đọc và đánh cắp dữ liệu từ thiết bị iOS qua giao thức HTTP. Sau khi xâm nhập thành công, mã độc sẽ thu thập các thông tin quan trọng như:
- Danh bạ liên lạc
- Tin nhắn và lịch sử cuộc gọi
- Dữ liệu từ iOS Keychain, nơi lưu trữ mật khẩu Wi-Fi và các thông tin nhạy cảm khác
Toàn bộ dữ liệu này sau đó được gửi về máy chủ do kẻ tấn công kiểm soát, gây ra rủi ro lớn về quyền riêng tư và an ninh cho người dùng.
Phản ứng từ Apple và các chuyên gia
Sarah O'Rourke, phát ngôn viên của Apple, xác nhận công ty đã nắm được thông tin về mã khai thác nhắm vào các thiết bị chạy hệ điều hành cũ. Apple đã phát hành bản cập nhật khẩn cấp vào ngày 11/3 cho các thiết bị không thể chạy phiên bản iOS mới nhất. "Cập nhật phần mềm là điều quan trọng nhất người dùng Apple có thể làm để bảo vệ thiết bị", bà O'Rourke khuyến cáo, đồng thời cho biết các thiết bị đã cập nhật không bị ảnh hưởng và chế độ Lockdown Mode cũng có thể chặn các cuộc tấn công này.
Google, công ty từng phân tích DarkSword trước đó, cũng đồng tình với đánh giá về mức độ nguy hiểm của công cụ này. Kimberly Samra, phát ngôn viên của Google, xác nhận các nhà nghiên cứu của công ty có cùng nhận định. Một chuyên gia bảo mật với biệt danh matteyeux cũng xác nhận mức độ dễ dàng khi sử dụng DarkSword, cho biết đã hack thành công một chiếc iPad mini chạy iOS 18 bằng chính mẫu DarkSword đang lan truyền trên mạng.
Khuyến cáo bảo mật và bối cảnh rộng hơn
Vụ rò rỉ DarkSword diễn ra chỉ vài tuần sau khi các nhà nghiên cứu phát hiện một bộ công cụ hack iPhone tiên tiến khác có tên Coruna, do nhà thầu quốc phòng L3Harris phát triển cho chính phủ Mỹ và các đồng minh. Giới chuyên gia khuyến cáo tất cả người dùng iPhone nên:
- Nâng cấp hệ điều hành lên phiên bản mới nhất ngay lập tức
- Kích hoạt chế độ Lockdown Mode nếu cần thiết
- Theo dõi các thông báo cập nhật bảo mật từ Apple
Sự kiện này làm nổi bật tầm quan trọng của việc duy trì phần mềm cập nhật trong bối cảnh an ninh mạng ngày càng phức tạp, đặc biệt khi các công cụ hack trở nên dễ tiếp cận hơn trên các nền tảng công khai như GitHub.
