Lỗ Hổng DarkSword Đe Dọa Hàng Trăm Triệu iPhone Cũ Buộc Apple Phải Báo Động Thẳng Ra Màn Hình Khóa

Một sự kiện chưa từng có vừa xảy ra trong giới an ninh mạng: Bộ công cụ hack iPhone mang tên DarkSword (cùng một công cụ khác là Coruna) đã bị rò rỉ công khai trên nền tảng mã nguồn GitHub. Sự cố này biến việc tấn công các thiết bị iPhone đời cũ trở nên dễ dàng và đại trà hơn bao giờ hết, buộc Apple phải phát đi những cảnh báo khẩn cấp chưa từng có.

Khi vũ khí tình báo rơi vào tay "bình dân"

Trước đây, những lỗ hổng khai thác sâu vào iOS (zero-day, zero-click) thường có giá hàng triệu đô la và chỉ nằm trong tay các tổ chức tình báo lớn. Tuy nhiên, việc DarkSword bị rò rỉ trên GitHub đã "dân chủ hóa" sức mạnh tàn phá này, biến nó thành công cụ cho đại chúng. Theo các chuyên gia từ công ty bảo mật iVerify, công cụ này có thể hoạt động ngay lập tức ("out of the box") mà không yêu cầu kẻ tấn công phải có bất kỳ kinh nghiệm lập trình hay hack iOS nào.

Ai đang nằm trong vùng nguy hiểm? Mã độc này nhắm thẳng vào các thiết bị chạy hệ điều hành iOS đã lỗi thời.

• Các nhà nghiên cứu phát hiện DarkSword đặc biệt nhắm vào các thiết bị iPhone đang chạy iOS từ 18.4 đến 18.7.

• Bộ công cụ đầy đủ (bao gồm cả Coruna) chứa tới 23 lỗ hổng bảo mật khác nhau, bao phủ các thiết bị từ iOS 13 cho đến iOS 17.2.1.

• Theo dữ liệu của Apple, hiện vẫn còn tới 25% tổng số iPhone trên toàn cầu đang chạy iOS 18. Điều này đồng nghĩa với việc hàng trăm triệu thiết bị đang phơi mình trước lưỡi gươm của hacker.

Kịch bản sập bẫy và Lời cảnh báo "chưa từng có" từ Apple

Sự đáng sợ của mã độc này nằm ở việc nó không yêu cầu bạn phải cắm cáp vào máy tính hay tải ứng dụng lạ. Nó sử dụng các cuộc tấn công dựa trên nền tảng web (web-based attacks).

• Cách thức lây nhiễm: Nếu bạn đang dùng hệ điều hành iOS cũ, chỉ cần bạn vô tình nhấp vào một đường link độc hại hoặc truy cập vào một trang web đã bị xâm nhập, chuỗi lây nhiễm sẽ lập tức được kích hoạt.

• Hậu quả: Hacker có thể đánh cắp hàng loạt dữ liệu cá nhân nhạy cảm bao gồm mật khẩu màn hình (passcodes), email và các tin nhắn riêng tư ngay trên thiết bị của bạn.

Mức độ nghiêm trọng của sự việc đã buộc Apple phải thực hiện một động thái hiếm thấy: Gửi trực tiếp các cảnh báo "Phần mềm quan trọng" (Critical Software) thẳng ra màn hình khóa của những người dùng đang chạy iOS hoặc iPadOS lỗi thời. Apple nhấn mạnh rằng họ đã nhận thức được các cuộc tấn công đang diễn ra nhắm vào phần mềm cũ và thúc giục người dùng cài đặt bản cập nhật ngay lập tức.

3 Bước "Lên giáp" sống còn cho iPhone của bạn

Sự hoang mang sẽ không giúp ích gì. Thay vì lo lắng, hãy thiết lập phòng tuyến bảo vệ cho thiết bị của bạn và người thân ngay bây giờ:

1. Cập nhật iOS ngay lập tức (Quan trọng nhất): * Apple khẳng định những thiết bị chạy hệ điều hành mới nhất (như iOS 26.3) đã được bảo vệ an toàn khỏi lỗ hổng này.

   • Đối với các dòng máy quá cũ, Apple cũng đã tung ra các bản cập nhật bảo mật khẩn cấp (ví dụ: yêu cầu người dùng iOS 13 hoặc iOS 14 phải cập nhật lên iOS 15 để nhận bản vá chống lại DarkSword). Hãy vào Cài đặt (Settings) > Cài đặt chung (General) > Cập nhật phần mềm (Software Update).

2. Kích hoạt Chế độ phong tỏa (Lockdown Mode): Nếu bạn chưa thể cập nhật phần mềm ngay lúc này, hoặc bạn không có đủ dung lượng máy để nâng cấp iOS, Apple khuyên bạn nên bật tính năng Lockdown Mode. Chế độ này sẽ vô hiệu hóa nhiều tính năng web phức tạp của thiết bị, qua đó chặn đứng các công cụ khai thác như DarkSword ngay cả khi bạn đang dùng hệ điều hành cũ.

3. Cảnh giác tuyệt đối với Link lạ: Trong thời gian chờ máy cập nhật xong, hãy tuyệt đối tránh việc nhấp vào bất kỳ đường link nào được gửi từ người lạ qua iMessage, SMS hay các nền tảng mạng xã hội.

Đừng để sự chủ quan biến chiếc iPhone quen thuộc của bạn thành một thiết bị theo dõi lộ liễu. Tuổi thọ phần cứng có thể kéo dài, nhưng hệ điều hành thì bắt buộc phải luôn được làm mới!

Hương - Theo TheHackerNews