Một cảnh báo mới từ Google và 2 công ty an ninh mạng Lookout, iVerify đang khiến cộng đồng người dùng iPhone không khỏi lo ngại.
Theo các đơn vị này, một lỗ hổng nghiêm trọng trên iOS có thể bị khai thác để đánh cắp dữ liệu chỉ bằng cách dụ người dùng truy cập vào một trang web được thiết kế đặc biệt. Nạn nhân không cần tải ứng dụng hay nhấn cài đặt bất cứ thứ gì.
Tài khoản Google của bạn sẽ bị xóa nếu bỏ qua email này
Bộ công cụ tấn công có tên là DarkSword, lợi dụng các lỗ hổng trên những thiết bị chạy iOS từ phiên bản 18.4 đến 18.7. Theo thống kê trên trang dành cho nhà phát triển của Apple, gần ¼ số iPhone hiện nay vẫn đang sử dụng phiên bản iOS 18. Điều đó đồng nghĩa với việc có hàng trăm triệu thiết bị có thể bị ảnh hưởng vì lỗ hổng này.
Điểm đáng lo ngại của DarkSword nằm ở cách thức hoạt động. Thay vì cài cắm phần mềm gián điệp tồn tại lâu dài trên thiết bị, công cụ này chỉ cần người dùng mở một trang web đã bị gài mã độc. Ngay sau đó, nó thu thập dữ liệu mục tiêu rồi tự xóa dấu vết. Lookout cho biết DarkSword không được thiết kế để theo dõi liên tục. Thời gian tồn tại trên máy có thể chỉ vài phút, tùy lượng dữ liệu mà nó tìm thấy.
Sau khi hoàn tất việc lấy cắp thông tin, mã độc gần như biến mất, đặc biệt nếu thiết bị được khởi động lại. Điều này khiến việc phát hiện trở nên khó khăn hơn so với các phần mềm gián điệp truyền thống.
Danh sách dữ liệu có thể bị thu thập khá rộng, bao gồm nhật ký cuộc gọi, danh bạ, lịch, ghi chú, ảnh, lịch sử vị trí, lịch sử duyệt web, thông tin tài khoản đã đăng nhập, dữ liệu iCloud, mật khẩu WiFi, thậm chí cả nội dung từ iMessage, email, WhatsApp, Telegram và thông tin đăng nhập ví tiền điện tử.
Google cũng nêu chi tiết một số chiến dịch tấn công cụ thể. Đầu tháng 11, người dùng tại Ả Rập Xê Út bị nhắm mục tiêu thông qua một trang web giả mạo Snapchat có tên Snapshare. Trang này chuyển hướng sang Snapchat thật để che giấu hành vi độc hại trong nền.
Trong các đợt tấn công gần đây, nhóm tin tặc UNC6353 được cho là đã sử dụng DarkSword để nhắm vào người dùng iPhone tại Ukraine. Theo báo cáo, nhóm này tìm cách chèn mã độc vào các trang tin và website chính phủ nhằm phát tán công cụ tấn công.
Trước đó, một bộ công cụ khác có tên là Coruna cũng bị phát hiện với cách thức tương tự, nhắm vào các thiết bị chạy iOS từ phiên bản 13 đến 17.
Các chuyên gia cho rằng những chiến dịch này cho thấy xu hướng tấn công qua trình duyệt di động ngày càng gia tăng, buộc người dùng phải cẩn trọng hơn khi truy cập các liên kết lạ, kể cả khi sử dụng các thiết bị được cho là an toàn như iPhone.
