(PLO)- Các chuyên gia bảo mật vừa phát hiện một bộ công cụ khai thác mới có tên là Coruna, được thiết kế để tấn công các mẫu iPhone chạy iOS từ phiên bản 13 đến 17.2.1.

Theo Google Threat Intelligence Group, Coruna bao gồm 5 chuỗi khai thác hoàn chỉnh với tổng cộng 23 lỗ hổng bảo mật. Giá trị của bộ công cụ này nằm ở việc kết hợp nhiều điểm yếu khác nhau trong iOS để tạo thành một quy trình tấn công liền mạch, thay vì chỉ dựa vào một lỗ hổng đơn lẻ.

Một trong những lỗ hổng đáng chú ý được xác định là CVE-2024-23222, liên quan đến WebKit, thành phần chịu trách nhiệm xử lý nội dung web trên iPhone.

Lỗ hổng này cho phép thực thi mã từ xa và từng được Apple vá trong bản cập nhật iOS 17.3 phát hành tháng 1-2024. Tuy nhiên, không phải tất cả người dùng đều cập nhật kịp thời, khiến iPhone vẫn có nguy cơ bị khai thác.

Cập nhật iPhone lên phiên bản mới nhất. Ảnh: TIỂU MINH

Các nhà nghiên cứu cho biết họ phát hiện một phần chuỗi khai thác được sử dụng từ tháng 2-2025. Sau đó, cùng một khung tấn công xuất hiện trên nhiều trang web bị xâm nhập, chủ yếu tại Ukraine. Mã khai thác chỉ được phân phối đến một số thiết bị iPhone nhất định dựa trên vị trí địa lý, cho thấy đây là hình thức tấn công có chủ đích.

Coruna còn có cơ chế hoạt động phức tạp. Ví dụ, nếu phát hiện thiết bị đang bật Chế độ Khóa (Lockdown mode) hoặc duyệt web riêng tư, công cụ có thể tự thoát để tránh bị phát hiện. Sau khi khai thác thành công lỗ hổng WebKit, bộ công cụ sẽ tải thêm các thành phần khác nhằm mở rộng quyền truy cập vào hệ thống.

Công ty bảo mật di động iVerify nhận định Coruna là ví dụ điển hình cho xu hướng các công cụ gián điệp thương mại dần bị lan truyền ra ngoài phạm vi kiểm soát ban đầu. Theo họ, những công cụ vốn được phát triển cho mục đích giám sát có thể rơi vào tay các nhóm tấn công nhà nước hoặc tội phạm mạng.

Bên cạnh đó, một số lỗ hổng trong Coruna có liên quan đến các kỹ thuật từng được sử dụng trong Chiến dịch Triangulation, do Kaspersky phát hiện năm 2023. Điều này cho thấy các chuỗi khai thác có thể được tái sử dụng và cải tiến qua nhiều năm.

Các chuyên gia khuyến cáo người dùng iPhone nên kiểm tra và cập nhật thiết bị lên phiên bản iOS mới nhất càng sớm càng tốt thông qua phần Cài đặt - Cài đặt chung - Cập nhật phần mềm.

Apple cho biết các bản vá đã được phát hành cho nhiều phiên bản iOS từ 15.7 trở lên. Với những người làm việc trong lĩnh vực nhạy cảm hoặc có nguy cơ bị nhắm mục tiêu cao, việc bật Chế độ Khóa (Lockdown mode) là điều nên làm.

Trong bối cảnh các công cụ khai thác ngày càng phức tạp, việc duy trì thói quen cập nhật phần mềm vẫn là cách hiệu quả nhất để giảm thiểu rủi ro mất dữ liệu.

