Apple tung bản cập nhật iOS 18.7.7 mở rộng bảo vệ chống mã độc DarkSword
Theo ghi chú bản cập nhật iOS 18.7.7 được phát hành vào ngày 1 tháng 4, Apple đã mở rộng đáng kể khả năng tương thích cho nhiều thiết bị hơn so với các phiên bản trước đó. Người dùng đã bật tính năng cập nhật tự động sẽ tự động nhận được các biện pháp bảo vệ quan trọng, nhằm chống lại những cuộc tấn công trên nền web mang tên DarkSword, một mối đe dọa bảo mật nghiêm trọng.
DarkSword: Mối đe dọa bảo mật quy mô lớn nhắm vào iPhone
Các bản vá lỗi liên quan đến DarkSword đã được phát hành lần đầu tiên vào năm 2025. Hồi tháng 3, các nhà nghiên cứu từ các hãng bảo mật Lookout, iVerify và nhóm Google Threat Intelligence đã tiết lộ rằng DarkSword nhắm mục tiêu vào iPhone chạy từ iOS 18.4 đến 18.7. Bộ công cụ này lợi dụng 6 lỗ hổng bảo mật bao gồm: CVE-2025-31277, CVE-2025-43529, CVE-2026-20700, CVE-2025-14174, CVE-2025-43510 và CVE-2025-43520.
Mặc dù các lỗ hổng iOS thường được sử dụng trong những chiến dịch gián điệp có chủ đích, DarkSword lại bị phát tán ở quy mô lớn hơn nhiều. Các nhóm tin tặc đứng sau bao gồm nhà cung cấp phần mềm giám sát thương mại PARS Defense, nhóm UNC6748 và nhóm gián điệp UNC6353. Trong các cuộc tấn công này, giới bảo mật ghi nhận ba dòng mã độc đánh cắp thông tin được cài cắm trên thiết bị của nạn nhân.
Chúng bao gồm mã độc đánh cắp dữ liệu bằng JavaScript có tính chất tấn công mạnh mẽ mang tên GhostBlade, mã độc cửa sau GhostKnife và phần mềm độc hại GhostSaber có khả năng thực thi lệnh điều khiển và đánh cắp dữ liệu một cách tinh vi.
Hành trình khắc phục lỗ hổng và thách thức từ Apple
Kể từ tháng 7 năm 2025 với bản phát hành iOS 18.6, Apple đã liên tục khắc phục các lỗ hổng ngay khi chúng được công bố thông qua các bản cập nhật bảo mật cho thiết bị tương thích. Tuy nhiên, vào cuối năm 2025, hãng đã ngừng cung cấp bản cập nhật iOS 18 cho các thiết bị đời mới có khả năng tương thích với phiên bản iOS 26.
Với những người dùng quyết định không nâng cấp và tiếp tục sử dụng iOS 18, khả năng tiếp cận các bản cập nhật bảo mật bị hạn chế đáng kể. Các thiết bị đời mới không còn nhận được bản vá lỗi DarkSword phát hành năm 2026. Kể từ đó, chỉ một lượng nhỏ thiết bị có thể cập nhật iOS 18 và phiên bản 18.7.6 gần nhất chỉ dành riêng cho iPhone XS, iPhone XS Max và iPhone XR.
Apple đã cảnh báo người dùng iPhone cập nhật hệ điều hành ngay lập tức để đảm bảo an toàn. Vấn đề trở nên nghiêm trọng hơn khi một nhà nghiên cứu công khai bộ công cụ DarkSword trên kho mã nguồn mở GitHub vào tháng trước. Điều này tạo điều kiện cho các tin tặc khác dễ dàng tiếp cận và tấn công những dòng iPhone đời cũ, làm tăng nguy cơ bảo mật trên diện rộng.
iOS 18.7.7: Giải pháp mở rộng bảo vệ cho thiết bị cũ
Do đó, vào ngày 1 tháng 4, Apple chính thức tung ra bản cập nhật iOS 18.7.7 nhằm hỗ trợ nhiều thiết bị muốn duy trì hệ điều hành cũ nhưng vẫn đảm bảo an toàn trước các mối đe dọa mới nhất. Danh sách các thiết bị đủ điều kiện cập nhật hiện bao gồm:
- iPhone XR, iPhone XS, iPhone XS Max
- Toàn bộ các mẫu từ iPhone 11 đến iPhone 16 và 16e
- iPhone SE thế hệ 2 và 3
- iPad mini thế hệ 5 dùng chip A17 Pro
- iPad thế hệ 7 dùng chip A16
- iPad Air từ thế hệ 3 đến 5
- iPad Air 11 inch và 13 inch dùng chip M2 - M3
- iPad Pro 11 inch thế hệ 1 dùng chip M4
- iPad Pro 12,9 inch từ thế hệ 3 đến 6
- iPad Pro 13 inch dùng chip M4
Những người dùng iPhone vẫn chạy iOS 18 có kích hoạt tính năng Cập nhật tự động sẽ tự động nhận phiên bản mới nhất cùng lớp bảo vệ chống lại bộ công cụ DarkSword, giúp giảm thiểu rủi ro từ các cuộc tấn công mạng.
Hành trình nửa thế kỷ của Apple: Từ Macintosh đến iPhone
Trong bối cảnh này, Apple tròn 50 tuổi vào ngày 1 tháng 4 năm 2026. Nhìn lại hành trình nửa thế kỷ, gã khổng lồ công nghệ đã liên tục định hình lại thế giới với những cột mốc lịch sử từ Apple II, Macintosh, iPhone cho đến chip tự thiết kế. Sự kiện phát hành iOS 18.7.7 không chỉ là một bản cập nhật bảo mật thông thường, mà còn phản ánh cam kết của Apple trong việc bảo vệ người dùng qua các thế hệ thiết bị, tiếp nối di sản đổi mới và an toàn trong suốt 50 năm qua.
(Theo Bleeping Computer)
