Rò rỉ công cụ hack, đe dọa hàng triệu iPhone

(Ảnh: Beata Zawrzel/NurPhoto via Getty Images)

Các nhà nghiên cứu an ninh mạng tuần qua phát hiện một chiến dịch tấn công nhằm vào người dùng iPhone sử dụng công cụ DarkSword. Mới đây, một phiên bản mới của công cụ này đã bị rò rỉ và đăng tải trên nền tảng chia sẻ mã GitHub.

Các chuyên gia cảnh báo việc công khai này cho phép bất kỳ tin tặc nào cũng có thể dễ dàng khai thác lỗ hổng trên các thiết bị Apple chưa cập nhật lên iOS 26. Theo dữ liệu của Apple, điều này có thể ảnh hưởng đến hàng trăm triệu iPhone và iPad đang sử dụng các phiên bản hệ điều hành cũ.

Công Tơ Điện Hunonic Entec - Giải Pháp Tiết Kiệm Năng Lượng Thông Minh Điều Khiển

Chi tiết Địa chỉ tổ chức chịu trách nhiệm hàng hóa Tên tổ chức chịu trách nhiệm hàng hóa Khu vực xuất xứ Thời hạn bảo hành Điện áp đầu vào (V) Công suất (W) Loại bảo hành Thương hiệu 750 KIM GIANG HUNONIC HÀ NộI Việt Nam 12 tháng 220v 14000 Bảo hành

Ông Matthias Frielingsdorf, đồng sáng lập công ty bảo mật iVerify, nhận định các công cụ này “quá dễ để tái sử dụng” và có thể nhanh chóng bị tội phạm mạng khai thác trên diện rộng. Ông cho biết các tệp bị rò rỉ chỉ gồm mã HTML và JavaScript đơn giản, có thể triển khai trong thời gian rất ngắn mà không cần chuyên môn sâu về iOS.

Google cũng xác nhận đánh giá này, cho rằng các mẫu DarkSword bị rò rỉ có thể dễ dàng được sử dụng để tấn công. Một nhà nghiên cứu độc lập cho biết đã thử nghiệm thành công việc xâm nhập một thiết bị iPad mini chạy iOS 18 bằng mã DarkSword đang lan truyền trên mạng.

Apple cho biết đã phát hành bản cập nhật khẩn cấp ngày 11/3 dành cho các thiết bị không thể nâng cấp lên phiên bản iOS mới hơn. Công ty khuyến cáo người dùng luôn cập nhật phần mềm để đảm bảo an toàn, đồng thời cho biết các thiết bị đã cập nhật và bật chế độ Lockdown Mode sẽ không bị ảnh hưởng bởi các cuộc tấn công này.

Theo phân tích, mã độc DarkSword có khả năng đánh cắp dữ liệu từ thiết bị như danh bạ, tin nhắn, lịch sử cuộc gọi và thông tin lưu trữ trong hệ thống, sau đó gửi về máy chủ do kẻ tấn công kiểm soát.

Các chuyên gia cho biết DarkSword chủ yếu nhắm vào thiết bị chạy iOS 18 trở xuống. Ước tính khoảng 1/4 trong tổng số hơn 2,5 tỷ thiết bị Apple đang hoạt động vẫn sử dụng các phiên bản này, tương đương hàng trăm triệu người dùng có nguy cơ bị tấn công.

3ộ điều khiển nhiệt độ PID REX-C100, với cặp nhiệt

Giới thiệu về sản phẩm này Độ chính xác đo: + / - 0,5% FS Dung sai bù đầu lạnh: + /- 2 độ C (có thể được sửa đổi bằng phần mếm trong 0 ~ 50 độ C) Độ phân giải: 14 bit Chu ky lấy mẫu: 0,5 giây Quyền lực: AC 100-240V 50 / 60HZ Giá trị quá trình (PV), Giá trị cài đặt (SV) <iểm soát PIN (bao gồm ON / OFF, PID loại bước và PID liêr tỤc) Điều khiển tự điều chỉnh Đầu ra rơ le: công suất tiếp xúc 250V AC 3A (tải điện

Trước đó không lâu, một bộ công cụ tấn công iPhone khác mang tên Coruna cũng đã được phát hiện, cho thấy xu hướng gia tăng của các công cụ khai thác nhắm vào thiết bị di động.