Đây là động thái đáng chú ý trong bối cảnh các hình thức tấn công nhắm vào iPhone ngày càng tinh vi.
Bộ công cụ tấn công có tên là DarkSword, lợi dụng các lỗ hổng trên những thiết bị chạy iOS từ phiên bản 18.4 đến 18.7. Theo thống kê trên trang dành cho nhà phát triển của Apple, gần ¼ số iPhone hiện nay vẫn đang sử dụng phiên bản iOS 18. Điều đó đồng nghĩa với việc có hàng trăm triệu thiết bị có thể bị ảnh hưởng vì lỗ hổng này.
Điểm đáng lo ngại của DarkSword nằm ở cách thức hoạt động. Cụ thể, khi người dùng truy cập nhầm vào một trang web bị cài sẵn mã độc, dữ liệu ngay lập tức sẽ bị thu thập, bao gồm nhật ký cuộc gọi, danh bạ, lịch, ghi chú, ảnh, lịch sử vị trí, lịch sử duyệt web, thông tin tài khoản đã đăng nhập, dữ liệu iCloud, mật khẩu WiFi, thậm chí cả nội dung từ iMessage, email, WhatsApp, Telegram và thông tin đăng nhập ví tiền điện tử.
Từ hôm nay, người dùng Google cần lưu ý điều này để tránh bị lừa
Công ty bảo mật Lookout cho biết DarkSword không được thiết kế để theo dõi liên tục. Sau khi hoàn tất việc lấy cắp thông tin, mã độc gần như biến mất, đặc biệt nếu thiết bị được khởi động lại. Điều này khiến việc phát hiện trở nên khó khăn hơn so với các phần mềm gián điệp truyền thống.
Đáng chú ý, công cụ này đã được ghi nhận trong thực tế, thay vì chỉ tồn tại trong môi trường nghiên cứu. Các nhà phân tích cho biết DarkSword được phát tán thông qua các website bị xâm nhập, khiến phạm vi ảnh hưởng không còn giới hạn ở một số mục tiêu cụ thể mà có thể mở rộng ra nhiều người dùng.
Thông thường, các bản vá bảo mật chỉ đi kèm với phiên bản iOS mới nhất, tuy nhiên, trong trường hợp này hãng đã phát hành bản vá riêng cho người dùng iOS đời cũ.
Các chuyên gia bảo mật cho rằng việc truy cập vào những trang web không rõ nguồn gốc là một trong những nguyên nhân phổ biến dẫn đến việc thiết bị bị xâm nhập. Do đó, bên cạnh việc cài đặt bản vá, người dùng cần thận trọng với các liên kết lạ, đặc biệt là những liên kết được gửi qua email hoặc tin nhắn.
Apple khuyến cáo người dùng cần kiểm tra bản cập nhật và cài đặt càng sớm càng tốt để tránh trở thành mục tiêu. Để thực hiện, bạn hãy truy cập vào Cài đặt - Cài đặt chung - Cập nhật phần mềm - Tải về và cài đặt. Lưu ý, dung lượng bản cập nhật có thể thay đổi tùy vào thiết bị bạn đang sử dụng.
