iPhone không còn an toàn tuyệt đối trước DarkSword
iPhone đang đối mặt nguy cơ bảo mật nghiêm trọng khi công cụ DarkSword lan truyền công khai, cho phép tin tặc tấn công thiết bị chạy iOS cũ dễ dàng.
Một công cụ hack iPhone bị rò rỉ trên GitHub có thể đe dọa hàng triệu thiết bị chưa cập nhật, làm dấy lên lo ngại lớn về bảo mật. Ảnh: Cát Tiên
Theo các chuyên gia an ninh mạng, DarkSword là một bộ công cụ khai thác lỗ hổng toàn diện trên hệ điều hành iOS. Công cụ này sử dụng nhiều lỗ hổng zero-day để xâm nhập và kiểm soát thiết bị mà không cần nhiều kỹ năng kỹ thuật.
Trước đó, DarkSword được phát hiện bởi nhóm tình báo mối đe dọa của Google trong một chiến dịch tấn công nhắm vào người dùng tại một số quốc gia như Ả Rập Xê Út, Thổ Nhĩ Kỳ, Malaysia...
Công cụ này kết hợp tới 6 lỗ hổng bảo mật cùng 3 dòng phần mềm độc hại khác nhau, cho phép chiếm quyền kiểm soát thiết bị ở mức sâu.
Đáng lo ngại, phiên bản mới của DarkSword hiện đã xuất hiện công khai trên GitHub, khiến bất kỳ ai cũng có thể tải xuống và sử dụng. Các chuyên gia cảnh báo việc này làm giảm đáng kể rào cản kỹ thuật, mở đường cho tội phạm mạng khai thác trên diện rộng.
Theo phân tích, DarkSword nhắm vào các thiết bị chạy iOS từ phiên bản 18.4 đến 18.7. Dù Apple đã vá các lỗ hổng này trong bản cập nhật iOS 26.3, nhưng nhiều người dùng vẫn chưa nâng cấp hệ điều hành.
Đặc biệt, các mẫu iPhone cũ như iPhone X và những thiết bị đời thấp hơn không còn được hỗ trợ nâng cấp lên iOS mới, khiến chúng trở thành mục tiêu dễ bị tấn công. Điều này đồng nghĩa với việc hàng trăm triệu thiết bị vẫn đang nằm trong vùng rủi ro.
Giới chuyên gia cảnh báo rằng việc DarkSword được chia sẻ dưới dạng mã HTML và JavaScript đơn giản càng làm tăng mức độ nguy hiểm.
Người dùng chỉ cần sao chép và triển khai mã trên máy chủ là có thể tiến hành tấn công, gần như không cần kiến thức chuyên sâu về iOS.
Matthias Frielingsdorf, đồng sáng lập Công ty bảo mật iVerify (trụ sở tại Mỹ), nhận định tình hình đáng lo ngại khi công cụ này có thể bị lạm dụng nhanh chóng. Theo ông, khả năng kiểm soát việc phát tán gần như không còn, và nguy cơ tội phạm mạng tận dụng là rất cao.
Dù vậy, các chuyên gia nhấn mạnh rằng người dùng vẫn có thể tự bảo vệ bằng cách cập nhật thiết bị lên phiên bản iOS mới nhất. Đây hiện là biện pháp hiệu quả nhất để vá các lỗ hổng mà DarkSword khai thác.
Trong bối cảnh các mối đe dọa mạng ngày càng tinh vi, vụ việc lần này cho thấy ngay cả những thiết bị được xem là an toàn như iPhone cũng không nằm ngoài tầm ngắm của tin tặc.
Việc cập nhật phần mềm thường xuyên và nâng cao ý thức bảo mật cá nhân trở nên quan trọng hơn bao giờ hết.
