Hàng trăm triệu iPhone và đồ Apple gặp nguy

Bộ công cụ khai thác lỗ hổng iPhone mang tên DarkSword vừa bị công khai trên GitHub. Hàng trăm triệu thiết bị Apple chạy iOS 18 trở về trước đứng trước nguy cơ bị tấn công.

Bộ công cụ khai thác lỗ hổng DarkSword bị phát tán trên mạng. Ảnh: Malwarebytes.

Một phiên bản mới của bộ công cụ hack iPhone mang tên DarkSword đã bị rò rỉ và đăng tải công khai trên nền tảng chia sẻ mã nguồn GitHub. Các chuyên gia an ninh mạng cảnh báo mọi hacker có thể sử dụng công cụ này để tấn công người dùng iPhone và iPad chạy hệ điều hành cũ.

DarkSword được phát hiện lần đầu vào giữa tháng 3 trong một chiến dịch tấn công nhắm vào người dùng iPhone. Theo dữ liệu của Apple, khoảng 1/4 tổng số người dùng iPhone và iPad vẫn đang chạy iOS 18 hoặc cũ hơn. Với hơn 2,5 tỷ thiết bị đang hoạt động, con số bị ảnh hưởng có thể lên tới hàng trăm triệu người.

"Tình hình rất tệ. Chúng quá dễ để tái sử dụng. Tôi không nghĩ có thể kiểm soát được nữa. Chúng ta cần chuẩn bị cho việc tội phạm mạng bắt đầu triển khai công cụ này", Matthias Frielingsdorf, đồng sáng lập công ty bảo mật di động iVerify cho biết

Frielingsdorf cho biết phiên bản DarkSword mới chia sẻ cùng hạ tầng với các phiên bản trước đó mà nhóm iVerify đã phân tích. Các tệp tin được tải lên GitHub chỉ đơn giản là HTML và JavaScript. Bất kỳ ai cũng có thể sao chép, dán và triển khai chúng lên máy chủ trong vài phút.

"Các mã khai thác hoạt động ngay lập tức mà không cần chuyên môn về iOS", Frielingsdorf nhấn mạnh.

Google, công ty từng phân tích DarkSword trước đó, cũng đồng tình với đánh giá này. Kimberly Samra, phát ngôn viên của Google, xác nhận các nhà nghiên cứu của công ty có cùng nhận định.

Một chuyên gia bảo mật với biệt danh matteyeux cũng xác nhận mức độ dễ dàng khi sử dụng DarkSword. Người này cho biết đã hack thành công một chiếc iPad mini chạy iOS 18 bằng chính mẫu DarkSword đang lan truyền trên mạng.

Theo phân tích mã nguồn, DarkSword có khả năng đọc và đánh cắp dữ liệu từ thiết bị iOS qua giao thức HTTP. Sau khi xâm nhập, mã độc sẽ thu thập danh bạ, tin nhắn, lịch sử cuộc gọi và dữ liệu iOS Keychain. Keychain là nơi lưu trữ mật khẩu Wi-Fi và các thông tin nhạy cảm khác. Toàn bộ dữ liệu này được gửi về máy chủ do kẻ tấn công kiểm soát.

Sarah O'Rourke, phát ngôn viên Apple cho biết công ty đã nắm được thông tin về mã khai thác nhắm vào các thiết bị chạy hệ điều hành cũ. Apple đã phát hành bản cập nhật khẩn cấp vào ngày 11/3 cho các thiết bị không thể chạy phiên bản iOS mới nhất.

"Cập nhật phần mềm là điều quan trọng nhất người dùng Apple có thể làm để bảo vệ thiết bị", bà O'Rourke khuyến cáo. Bà cũng cho biết các thiết bị đã cập nhật không bị ảnh hưởng. Chế độ Lockdown Mode cũng có thể chặn các cuộc tấn công này.

Vụ rò rỉ DarkSword diễn ra chỉ vài tuần sau khi các nhà nghiên cứu phát hiện một bộ công cụ hack iPhone tiên tiến khác có tên Coruna. Coruna do nhà thầu quốc phòng L3Harris phát triển cho chính phủ Mỹ và các đồng minh.

Giới chuyên gia khuyến cáo tất cả người dùng iPhone nên nâng cấp hệ điều hành lên phiên bản mới nhất ngay lập tức.

Minh Hoàng