Rò rỉ công cụ tấn công DarkSword, hàng trăm triệu iPhone và iPad đối mặt nguy cơ

Các nhà nghiên cứu an ninh mạng vừa phát hiện một chiến dịch tấn công nhắm vào người dùng iPhone thông qua công cụ DarkSword. Đáng chú ý, một phiên bản mới của công cụ này đã bị rò rỉ và đăng tải công khai trên nền tảng chia sẻ mã GitHub.

Theo cảnh báo từ các chuyên gia, việc mã nguồn bị công khai đồng nghĩa với việc bất kỳ tin tặc nào cũng có thể tận dụng để khai thác lỗ hổng trên các thiết bị Apple chưa được cập nhật lên iOS 26. Dữ liệu từ Apple cho thấy hàng trăm triệu iPhone và iPad đang sử dụng các phiên bản hệ điều hành cũ có thể bị ảnh hưởng.

Ông Matthias Frielingsdorf, đồng sáng lập công ty bảo mật iVerify, nhận định các công cụ dạng này rất dễ bị tái sử dụng và có thể nhanh chóng bị khai thác trên diện rộng. Theo ông, các tệp bị rò rỉ chỉ bao gồm mã HTML và JavaScript đơn giản, cho phép triển khai nhanh mà không đòi hỏi kiến thức chuyên sâu về iOS.

Phía Google cũng đưa ra đánh giá tương tự, cho rằng các mẫu DarkSword bị rò rỉ hoàn toàn có thể được sử dụng để thực hiện các cuộc tấn công. Một nhà nghiên cứu độc lập cho biết đã thử nghiệm thành công việc xâm nhập một thiết bị iPad mini chạy iOS 18 bằng mã DarkSword đang lan truyền trên mạng.

Apple cho biết đã phát hành bản cập nhật khẩn cấp vào ngày 11/3 dành cho các thiết bị không thể nâng cấp lên phiên bản iOS mới hơn. Hãng khuyến nghị người dùng cần thường xuyên cập nhật phần mềm để đảm bảo an toàn, đồng thời cho biết các thiết bị đã cập nhật và kích hoạt chế độ Lockdown Mode sẽ không bị ảnh hưởng bởi các cuộc tấn công này.

Theo phân tích, mã độc DarkSword có khả năng thu thập nhiều dữ liệu trên thiết bị như danh bạ, tin nhắn, lịch sử cuộc gọi và các thông tin lưu trữ khác, sau đó gửi về máy chủ do kẻ tấn công kiểm soát.

Các chuyên gia nhận định DarkSword chủ yếu nhắm vào các thiết bị chạy iOS 18 trở xuống. Ước tính khoảng 1/4 trong tổng số hơn 2,5 tỷ thiết bị Apple đang hoạt động vẫn sử dụng các phiên bản này, tương đương hàng trăm triệu người dùng có nguy cơ bị tấn công.

Trước đó, một bộ công cụ tấn công iPhone khác mang tên Coruna cũng đã được phát hiện, cho thấy xu hướng gia tăng của các công cụ khai thác nhắm vào thiết bị di động.