Lỗ hổng DarkSword bị rò rỉ trên GitHub: Cảnh báo khẩn cho người dùng iPhone, iPad cũ

Tác giả: Trang của danh - 24 tháng 3
Một lỗ hổng bảo mật nghiêm trọng vừa được Google Threat Intelligence Group tiết lộ đã khiến cộng đồng công nghệ đặc biệt lo ngại. Nguy hiểm hơn, mã khai thác của lỗ hổng này hiện đã bị công khai trên GitHub, làm gia tăng đáng kể nguy cơ bị tấn công đối với các thiết bị iPhone và iPad đời cũ.

“Điều này thật tệ”

Trong vài tuần gần đây, các tổ chức bảo mật gồm Google Threat Intelligence Group, iVerifyLookout đã công bố chi tiết về hai chuỗi tấn công nguy hiểm mang tên CorunaDarkSword.

Điểm đáng chú ý là cả hai đều không phải chỉ là một lỗi đơn lẻ, mà là chuỗi khai thác kết hợp nhiều lỗ hổng, cho phép:

  • Xâm nhập thiết bị thông qua trình duyệt (WebKit)
  • Đánh cắp dữ liệu cá nhân
  • Thậm chí chiếm toàn quyền kiểm soát thiết bị

Các lỗ hổng này đã được Apple vá trong các bản cập nhật:

  • iOS 16.7.15
  • iOS 15.8.7
  • iPadOS 16.7.15
  • iPadOS 15.8.7

Nguy cơ tăng mạnh vì mã khai thác bị rò rỉ

Theo báo cáo từ TechCrunch, một phiên bản mới của phần mềm gián điệp DarkSword đã bị rò rỉ và đăng tải công khai trên GitHub.

Điều khiến tình hình trở nên nghiêm trọng hơn là:

  • Mã khai thác rất đơn giản, chỉ gồm HTML và JavaScript
  • Có thể triển khai nhanh chóng chỉ trong vài phút đến vài giờ
  • Không yêu cầu kiến thức chuyên sâu về iOS

Đồng sáng lập iVerify, Matthias Frielingsdorf, cảnh báo:

“Điều này rất tệ. Chúng quá dễ bị lợi dụng. Tôi không nghĩ chúng ta có thể ngăn chặn được nữa… Các cuộc tấn công sẽ xảy ra ngay lập tức và không cần kiến thức chuyên môn.”

Apple đã phản hồi như thế nào?

Apple xác nhận rằng họ đã:

  • Nhận thức được các lỗ hổng nhắm vào thiết bị chạy hệ điều hành cũ
  • Phát hành bản vá khẩn cấp vào ngày 11/3 cho các thiết bị không thể nâng cấp lên iOS mới

Ngoài ra, Apple cũng nhấn mạnh:

  • Người dùng nên cập nhật phần mềm ngay lập tức
  • Có thể bật Chế độ Khóa (Lockdown Mode) để tăng cường bảo mật, đặc biệt với người có nguy cơ bị nhắm mục tiêu cao

Người dùng cần làm gì ngay lúc này?

Nếu bạn đang sử dụng iPhone hoặc iPad đời cũ, đây là những việc cực kỳ quan trọng:

1. Cập nhật phần mềm ngay

Dù thiết bị không hỗ trợ iOS mới nhất, hãy đảm bảo bạn đang ở phiên bản vá bảo mật mới nhất (như iOS 15.8.7 hoặc 16.7.15).

2. Tránh truy cập link lạ

Vì lỗ hổng khai thác qua WebKit, chỉ cần mở một trang web độc hại cũng có thể bị tấn công.

3. Bật Lockdown Mode nếu cần

Tính năng này sẽ hạn chế nhiều chức năng để giảm bề mặt tấn công.

4. Cân nhắc nâng cấp thiết bị

Nếu thiết bị quá cũ và không còn nhận bản vá, nguy cơ sẽ ngày càng cao.

Kết luận

Việc mã khai thác DarkSword bị công khai đã biến một lỗ hổng nguy hiểm thành mối đe dọa diện rộng. Không còn là câu chuyện của các cuộc tấn công tinh vi cấp quốc gia, giờ đây bất kỳ ai cũng có thể tận dụng lỗ hổng này.

Nếu bạn vẫn đang trì hoãn cập nhật thiết bị, thì đây là lúc không thể chậm trễ thêm nữa.

Chuyên mục:
Công nghệ

Bình luận

0 Nhận xét