Tuần trước, Các nhà nghiên cứu bảo mật đã phát hiện ra một công cụ hack tiên tiến có tên là “DarkSword” đang được sử dụng để nhắm mục tiêu người dùng iPhone. Hiện nay, phiên bản cập nhật của công cụ này đã bị rò rỉ trên GitHub, làm dấy lên mối lo ngại rộng rãi.
Các nhà nghiên cứu cảnh báo rằng bất kỳ hacker nào cũng có thể dễ dàng sử dụng công cụ này để nhắm mục tiêu vào những người dùng iPhone và iPad chưa cập nhật lên iOS mới nhất 26 hệ thống. Theo dữ liệu riêng của Apple, số lượng thiết bị bị ảnh hưởng có thể lên tới hàng trăm triệu.
“Điều này thật tệ. Những công cụ này quá dễ dàng để tái sử dụng,” Matthias Frielingsdorf nói, đồng sáng lập công ty bảo mật di động iVerify. “Bọn tội phạm sẽ bắt đầu triển khai nó sớm.”
Ông lưu ý rằng các tệp bị rò rỉ chỉ là HTML và JavaScript, mà bất cứ ai cũng có thể triển khai trong vòng vài phút. Nhóm bảo mật của Google đồng ý với đánh giá này. Một người có sở thích bảo mật cho biết anh ta đã sử dụng một mẫu lưu hành trên mạng để hack vào iPad chạy iOS 18.
Người phát ngôn của Apple, Sarah O'Rourke, cho biết công ty đã biết về lỗ hổng này và đã phát hành bản vá khẩn cấp vào tháng 3. 11 dành cho các thiết bị không thể cập nhật lên hệ thống mới nhất. “Luôn cập nhật phần mềm của bạn là điều quan trọng nhất bạn có thể làm để giữ an toàn,” cô ấy nói, thêm rằng các thiết bị đã cập nhật và những thiết bị đã bật Chế độ khóa sẽ không bị ảnh hưởng.
Mã bị rò rỉ chứa các nhận xét chi tiết mô tả cách lấy cắp thông tin nhạy cảm từ các thiết bị mục tiêu—bao gồm cả danh bạ, tin nhắn, lịch sử cuộc gọi, và mật khẩu Wi-Fi—và gửi nó đến các máy chủ do kẻ tấn công kiểm soát. Mã này cũng tham chiếu việc tải dữ liệu lên một trang web tiếng Ukraina, mặc dù lý do vẫn chưa rõ ràng.
Theo phân tích từ nhiều hãng bảo mật, “DarkSword” nhắm mục tiêu cụ thể đến các thiết bị chạy iOS 18 và các phiên bản trước đó. Dữ liệu của Apple cho thấy khoảng 1/4 người dùng vẫn đang sử dụng các hệ thống cũ này, mà—vì có nhiều hơn 2.5 tỷ thiết bị đang hoạt động—có nghĩa là hàng trăm triệu người dùng vẫn gặp rủi ro.
Các nhà nghiên cứu khuyến nghị tất cả người dùng iPhone nên cập nhật hệ điều hành của họ càng sớm càng tốt để bảo vệ khỏi các cuộc tấn công tiềm ẩn.