 |
| Tin tặc đang nhắm vào điện thoại iPhone để cài cắm phần mềm gián điệp (ảnh: Reuters) |
Theo Reuters, mã độc này có tên “Darksword”, được cài cắm trên hàng chục trang web tại Ukraine và có khả năng xâm nhập các mẫu iPhone chạy những phiên bản iOS cũ, từ đó đánh cắp dữ liệu cá nhân và thông tin ví tiền số của người dùng.
Reuters cho biết phát hiện trên được công bố đồng thời bởi ba đơn vị nghiên cứu gồm Lookout, iVerify và Google. Các bên nhận định Darksword là một công cụ tấn công mạnh, cho thấy thị trường mua bán và khai thác lỗ hổng trên thiết bị Apple đang vận hành sôi động hơn trước.
Đáng chú ý, đây là lần thứ hai chỉ trong tháng 3/2026 giới nghiên cứu ghi nhận một loại phần mềm gián điệp nguy hiểm nhắm vào iPhone và các thiết bị Apple khác. Trước đó, ngày 3/3, Google và iVerify từng công bố một công cụ khác mang tên “Coruna”, và Darksword được phát hiện lưu trữ trên cùng hệ thống máy chủ với mã độc này.
Theo phân tích của các nhà nghiên cứu, Darksword được phân phối tới người dùng iPhone thông qua việc truy cập các website nhiễm mã độc tại Ukraine. Những thiết bị bị nhắm tới là iPhone đang chạy các phiên bản iOS từ 18.4 đến 18.6.2, vốn được Apple phát hành trong khoảng từ tháng 3 đến tháng 8/2025. Dù chưa thể xác định chính xác có bao nhiêu thiết bị còn dễ tổn thương, iVerify và Lookout ước tính vẫn có khoảng 220 đến 270 triệu iPhone trên toàn cầu đang sử dụng các phiên bản hệ điều hành nằm trong diện có nguy cơ.
Google cho biết hãng quan sát thấy Darksword được sử dụng trong nhiều chiến dịch khác nhau, không chỉ tại Ukraine mà còn liên quan tới các mục tiêu ở Saudi Arabia, Thổ Nhĩ Kỳ và Malaysia. Trong đó, các chiến dịch tại Malaysia và Thổ Nhĩ Kỳ được cho là có liên hệ với công ty giám sát thương mại PARS Defense của Thổ Nhĩ Kỳ. Các nhà nghiên cứu nhận định việc một công cụ từng được xem là “đắt giá” như vậy lại bị dùng trong các chiến dịch quy mô rộng và có dấu hiệu bảo mật vận hành lỏng lẻo cho thấy những tác nhân đứng sau dường như không quá e ngại nguy cơ bị lộ phương thức tấn công.
Phản hồi của "Táo khuyết"
Về phía Apple, hãng khẳng định các lỗ hổng nền tảng mà Darksword khai thác đã được vá qua nhiều bản cập nhật trong thời gian qua và nhấn mạnh rằng các cuộc tấn công chủ yếu nhắm vào những thiết bị chưa cập nhật phần mềm. Apple cũng cho biết các tên miền độc hại mà Google xác định đã bị chặn thông qua cơ chế Safe Browsing trên trình duyệt Safari nhằm hạn chế nguy cơ khai thác tiếp diễn.
Vụ việc một lần nữa cho thấy rủi ro an ninh mạng trên điện thoại thông minh, đặc biệt với người dùng chậm cập nhật hệ điều hành, đang ngày càng gia tăng. Trong bối cảnh các công cụ tấn công iPhone không còn chỉ phục vụ hoạt động gián điệp có chủ đích mà đã xuất hiện trong các chiến dịch mang động cơ tài chính, giới chuyên gia cảnh báo việc duy trì phần mềm ở phiên bản mới nhất vẫn là biện pháp quan trọng nhất để giảm thiểu nguy cơ bị xâm nhập.
Xem thêm:
Bình luận