Rò rỉ công cụ hack, đe dọa hàng triệu iPhone

(Ảnh: Beata Zawrzel/NurPhoto via Getty Images)

Các nhà nghiên cứu an ninh mạng tuần qua phát hiện một chiến dịch tấn công nhằm vào người dùng iPhone sử dụng công cụ DarkSword. Mới đây, một phiên bản mới của công cụ này đã bị rò rỉ và đăng tải trên nền tảng chia sẻ mã GitHub.

Các chuyên gia cảnh báo việc công khai này cho phép bất kỳ tin tặc nào cũng có thể dễ dàng khai thác lỗ hổng trên các thiết bị Apple chưa cập nhật lên iOS 26. Theo dữ liệu của Apple, điều này có thể ảnh hưởng đến hàng trăm triệu iPhone và iPad đang sử dụng các phiên bản hệ điều hành cũ.

Công Tơ Điện Hunonic Entec - Giải Pháp Tiết Kiệm Năng Lượng Thông Minh Điều Khiển

Chi tiết Địa chỉ tổ chức chịu trách nhiệm hàng hóa Tên tổ chức chịu trách nhiệm hàng hóa Khu vực xuất xứ Thời hạn bảo hành Điện áp đầu vào (V) Công suất (W) Loại bảo hành Thương hiệu 750 KIM GIANG HUNONIC HÀ NộI Việt Nam 12 tháng 220v 14000 Bảo hành

Ông Matthias Frielingsdorf, đồng sáng lập công ty bảo mật iVerify, nhận định các công cụ này “quá dễ để tái sử dụng” và có thể nhanh chóng bị tội phạm mạng khai thác trên diện rộng. Ông cho biết các tệp bị rò rỉ chỉ gồm mã HTML và JavaScript đơn giản, có thể triển khai trong thời gian rất ngắn mà không cần chuyên môn sâu về iOS.

Google cũng xác nhận đánh giá này, cho rằng các mẫu DarkSword bị rò rỉ có thể dễ dàng được sử dụng để tấn công. Một nhà nghiên cứu độc lập cho biết đã thử nghiệm thành công việc xâm nhập một thiết bị iPad mini chạy iOS 18 bằng mã DarkSword đang lan truyền trên mạng.

Apple cho biết đã phát hành bản cập nhật khẩn cấp ngày 11/3 dành cho các thiết bị không thể nâng cấp lên phiên bản iOS mới hơn. Công ty khuyến cáo người dùng luôn cập nhật phần mềm để đảm bảo an toàn, đồng thời cho biết các thiết bị đã cập nhật và bật chế độ Lockdown Mode sẽ không bị ảnh hưởng bởi các cuộc tấn công này.

Theo phân tích, mã độc DarkSword có khả năng đánh cắp dữ liệu từ thiết bị như danh bạ, tin nhắn, lịch sử cuộc gọi và thông tin lưu trữ trong hệ thống, sau đó gửi về máy chủ do kẻ tấn công kiểm soát.

Các chuyên gia cho biết DarkSword chủ yếu nhắm vào thiết bị chạy iOS 18 trở xuống. Ước tính khoảng 1/4 trong tổng số hơn 2,5 tỷ thiết bị Apple đang hoạt động vẫn sử dụng các phiên bản này, tương đương hàng trăm triệu người dùng có nguy cơ bị tấn công.

Camera imou A32EP 3MP

Tầm xa hồng ngoại 10m với công nghệ hống ngoại thông minh. Chống ngược sáng HDR - Hỗ trợ đàm thoại 2 chiều - Hỗ trợ các tính năng thông minh: phát hiện chuyển động, phát hiện con người, phát hiện âm thanh bất thường, chế độ riêng tu, Smart tracking. Tích hợp còi báo động - Hỗ trợ chức năng Soft-AP, kết nối trực tiếp wifi camera không cần thông qua modem nhà mạng. Tích hợp Wi-Fi(IEEE802.11b/g/n), LAN, CLOUD (Imou Protect), ONVIF - Hỗ trơ khe cắm thẻ nhớ Micro SD max 256GB - Nguổn cấp: DC 5V1A, điện năng tiêu thụ - Chất liệu vỏ: Plastic. Đạt chứng nhận CE, FCC Xuất xứ: Trung Quốc ⁃ Bảo hành: 24 tháng. Trọn bộ sản phẩm bao gồm: -1 x Camera - 1 x Hướng dẫn Bắt đầu Nhanh -1x Bộ đổi nguồn -1x Cáp nguồn -1x Bọt gắn Hàng chính hãng imou bảo hành 2 năm toàn quốc

Trước đó không lâu, một bộ công cụ tấn công iPhone khác mang tên Coruna cũng đã được phát hiện, cho thấy xu hướng gia tăng của các công cụ khai thác nhắm vào thiết bị di động.