Sau khi chuỗi khai thác Coruna gây chấn động cộng đồng bảo mật, một chiến dịch tấn công mới mang tên DarkSword vừa được tiết lộ, tiếp tục nhắm vào các thiết bị iPhone chạy phiên bản iOS cũ. Đây là lời cảnh báo rõ ràng: việc chậm cập nhật iOS có thể khiến bạn trở thành mục tiêu dễ dàng của tin tặc.
DarkSword là gì?
Theo Google Threat Intelligence Group (GTIG), DarkSword là một chuỗi khai thác (exploit chain) tinh vi, kết hợp nhiều lỗ hổng bảo mật trong iOS để đạt quyền kiểm soát sâu vào hệ thống.
Điều đáng lo ngại là:
- DarkSword được cho là đang được sử dụng bởi các công ty phần mềm giám sát thương mại
- Có dấu hiệu liên quan đến các nhóm tấn công được nhà nước hậu thuẫn
- Đã được triển khai trong các chiến dịch tại:
Cách DarkSword tấn công iPhone
DarkSword hoạt động rất giống Coruna nhưng được đánh giá là nguy hiểm và tinh vi hơn:
- Người dùng truy cập vào:
- Website bị hack
- Trang web giả mạo chứa mã độc
- Chuỗi khai thác bắt đầu:
- Khai thác lỗi trong WebKit (trình duyệt Safari)
- Leo thang đặc quyền vào kernel iOS
- Triển khai phần mềm gián điệp:
- GHOSTBLADE
- GHOSTKNIFE
- GHOSTSABER
👉 Kết quả: thiết bị có thể bị kiểm soát hoàn toàn mà người dùng không hề hay biết
Các lỗ hổng bảo mật liên quan
DarkSword tận dụng hàng loạt lỗ hổng (CVE) đã được Apple vá trong các bản cập nhật gần đây:
- CVE-2025-31277 → vá trong iOS 18.6
- CVE-2026-20700 → vá trong iOS 26.3
- CVE-2025-43529 → vá trong iOS 18.7.3 / iOS 26.2
- CVE-2025-14174 → vá trong iOS 18.7.3 / iOS 26.2
- CVE-2025-43510 → vá trong iOS 18.7.2 / iOS 26.1
- CVE-2025-43520 → vá trong iOS 18.7.2 / iOS 26.1
👉 Điều này có nghĩa:
Nếu bạn đang dùng iOS cũ → bạn vẫn có thể bị tấn công.
Apple đã phản ứng như thế nào?
Apple đã nhanh chóng hành động:
- Phát hành bản vá cho:
- iOS 16.7.15
- iOS 15.8.7
- iPadOS tương ứng
- Cập nhật tài liệu hỗ trợ:
“Cập nhật iOS để bảo vệ iPhone khỏi các cuộc tấn công trên web”
Apple nhấn mạnh:
Nếu bạn đang dùng phiên bản iOS mới nhất, bạn đã được bảo vệ.
Người dùng cần làm gì ngay bây giờ?
1. Cập nhật iOS ngay lập tức
- Vào Cài đặt → Cài đặt chung → Cập nhật phần mềm
- Ưu tiên lên phiên bản mới nhất có thể
2. Nếu dùng máy cũ (iOS 13 / 14)
- Bắt buộc nâng lên iOS 15 để nhận bản vá bảo mật
3. Bật các lớp bảo vệ bổ sung
- Safari Safe Browsing (đã bật mặc định)
- Chế độ khóa (Lockdown Mode) nếu có
4. Tránh truy cập link lạ
- Không click link từ SMS/email không rõ nguồn
- Cẩn trọng với website giả mạo
Vì sao đây là mối đe dọa lớn?
Không giống malware thông thường, DarkSword:
- Không cần bạn cài app
- Không cần jailbreak
- Có thể khai thác chỉ qua một trang web
👉 Đây là dạng tấn công zero-click hoặc gần zero-click, cực kỳ nguy hiểm.
Kết luận
DarkSword là minh chứng rõ ràng rằng:
👉 iPhone không còn “miễn nhiễm tuyệt đối” với tấn công mạng
👉 Cập nhật iOS không phải tùy chọn – mà là bắt buộc
0 Nhận xét