Rò rỉ công cụ DarkSword đe dọa hàng trăm triệu iPhone, chuyên gia cảnh báo nguy cơ tấn công diện rộng
Rò rỉ DarkSword đe dọa hàng triệu iPhone, người dùng cần cập nhật ngay

Rò rỉ công cụ DarkSword đe dọa hàng trăm triệu iPhone, chuyên gia cảnh báo nguy cơ tấn công diện rộng

Tuần qua, cộng đồng an ninh mạng đã chấn động khi các nhà nghiên cứu phát hiện một chiến dịch tấn công mới nhắm vào người dùng iPhone thông qua công cụ có tên DarkSword. Đáng lo ngại hơn, một phiên bản mới của công cụ này vừa bị rò rỉ và được đăng tải công khai trên nền tảng chia sẻ mã nguồn GitHub, mở ra cánh cửa cho bất kỳ tin tặc nào có thể tiếp cận và khai thác.

Nguy cơ từ việc công khai mã độc

Các chuyên gia an ninh mạng đã lên tiếng cảnh báo rằng việc rò rỉ này cho phép những kẻ tấn công dễ dàng lợi dụng lỗ hổng trên các thiết bị Apple chưa được cập nhật lên phiên bản iOS 26. Theo dữ liệu chính thức từ Apple, tình trạng này có khả năng ảnh hưởng đến hàng trăm triệu chiếc iPhone và iPad đang sử dụng các phiên bản hệ điều hành cũ hơn, tạo ra mối đe dọa an ninh chưa từng có.

Ông Matthias Frielingsdorf, đồng sáng lập công ty bảo mật iVerify, nhận định rằng các công cụ như DarkSword "quá dễ để tái sử dụng" và có thể nhanh chóng bị tội phạm mạng khai thác trên diện rộng. Ông giải thích rằng các tệp bị rò rỉ chỉ bao gồm mã HTML và JavaScript đơn giản, cho phép triển khai tấn công trong thời gian rất ngắn mà không yêu cầu chuyên môn sâu về hệ điều hành iOS.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Xác nhận từ các chuyên gia và thử nghiệm thực tế

Google cũng đã xác nhận đánh giá này, cho rằng các mẫu DarkSword bị rò rỉ có thể dễ dàng được sử dụng để thực hiện các cuộc tấn công mạng. Một nhà nghiên cứu độc lập đã tiết lộ rằng họ đã thử nghiệm thành công việc xâm nhập vào một thiết bị iPad mini chạy iOS 18 bằng cách sử dụng mã DarkSword đang lan truyền trên mạng, chứng minh tính hiệu quả và mức độ nguy hiểm của công cụ này.

Theo phân tích chi tiết, mã độc DarkSword có khả năng đánh cắp nhiều loại dữ liệu nhạy cảm từ thiết bị bị nhiễm, bao gồm danh bạ liên lạc, tin nhắn văn bản, lịch sử cuộc gọi và thông tin lưu trữ trong hệ thống. Sau đó, dữ liệu này sẽ được gửi về máy chủ do kẻ tấn công kiểm soát, gây ra rủi ro nghiêm trọng về quyền riêng tư và bảo mật cho người dùng.

Phản ứng từ Apple và biện pháp phòng ngừa

Để đối phó với mối đe dọa này, Apple đã nhanh chóng phát hành một bản cập nhật khẩn cấp vào ngày 11/3 dành riêng cho các thiết bị không thể nâng cấp lên phiên bản iOS mới hơn. Công ty này cũng đưa ra khuyến cáo mạnh mẽ rằng người dùng nên luôn cập nhật phần mềm của họ lên phiên bản mới nhất để đảm bảo an toàn tối đa. Đồng thời, Apple xác nhận rằng các thiết bị đã được cập nhật đầy đủ và bật chế độ Lockdown Mode sẽ không bị ảnh hưởng bởi các cuộc tấn công từ DarkSword.

Các chuyên gia cho biết DarkSword chủ yếu nhắm mục tiêu vào các thiết bị chạy iOS 18 trở xuống. Ước tính cho thấy khoảng 1/4 trong tổng số hơn 2,5 tỷ thiết bị Apple đang hoạt động trên toàn cầu vẫn sử dụng các phiên bản hệ điều hành này, tương đương với hàng trăm triệu người dùng có nguy cơ cao bị tấn công nếu không thực hiện các biện pháp bảo vệ kịp thời.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình

Xu hướng gia tăng các công cụ khai thác di động

Sự việc này không phải là trường hợp duy nhất, vì trước đó không lâu, một bộ công cụ tấn công iPhone khác mang tên Coruna cũng đã được phát hiện, cho thấy xu hướng gia tăng đáng lo ngại của các công cụ khai thác nhắm vào thiết bị di động. Theo chuyên gia Mạnh Dương, điều này phản ánh một thách thức lớn trong việc bảo vệ an ninh mạng cho người dùng smartphone trên toàn thế giới.

Người dùng được khuyến cáo nên kiểm tra và cập nhật thiết bị của mình ngay lập tức để giảm thiểu rủi ro từ các cuộc tấn công mạng ngày càng tinh vi này.