DarkSword lộ mã nguồn, iPhone chưa cập nhật có nguy cơ bị tấn công
https://fptshop.com.vn/https://fptshop.com.vn/
Tâm An
2 tháng trước

DarkSword lộ mã nguồn, iPhone chưa cập nhật có nguy cơ bị tấn công

Một bộ công cụ khai thác mang tên DarkSword vừa bị rò rỉ công khai, làm dấy lên lo ngại lớn trong cộng đồng an ninh mạng. Sự cố này có thể mở đường cho tin tặc tấn công quy mô rộng vào các thiết bị iPhone và iPad chưa cập nhật phần mềm mới nhất.
Chia sẻ:
Cỡ chữ nhỏ
Cỡ chữ nhỏ
Cỡ chữ lớn

Trước đó, các nhà nghiên cứu đã phát hiện một chiến dịch tấn công sử dụng DarkSword nhắm vào người dùng iPhone. Công cụ này vốn được đánh giá ở mức độ tinh vi cao, thường xuất hiện trong các hoạt động tấn công có chủ đích. Tuy nhiên, việc phiên bản mới bị phát tán trên GitHub đã khiến rào cản kỹ thuật gần như bị xóa bỏ.

Theo các chuyên gia, bộ mã khai thác hiện có cấu trúc đơn giản, chủ yếu gồm HTML và JavaScript. Điều này cho phép bất kỳ ai cũng có thể sao chép và triển khai trong thời gian rất ngắn, thậm chí không cần kiến thức chuyên sâu về iOS. Khả năng hoạt động ngay sau khi triển khai khiến nguy cơ bị lạm dụng tăng mạnh.

darksword-lo-ma-nguon-204088-1.jpg

Ông Matthias Frielingsdorf, đồng sáng lập iVerify, nhận định tình huống lần này đặc biệt nghiêm trọng. Theo ông, DarkSword đã trở nên quá dễ tái sử dụng và gần như không thể kiểm soát sau khi bị công khai. Nhiều khả năng các nhóm tội phạm mạng sẽ nhanh chóng tận dụng để triển khai các cuộc tấn công thực tế.

Đánh giá này cũng nhận được sự đồng thuận từ Google. Đại diện hãng cho biết các nhà nghiên cứu từng phân tích DarkSword và xác nhận mức độ dễ khai thác của công cụ này.

Thử nghiệm thực tế càng củng cố lo ngại khi một nhà nghiên cứu độc lập cho biết đã xâm nhập thành công vào iPad mini chạy iOS 18 bằng chính mẫu DarkSword đang lan truyền trên mạng.

darksword-lo-ma-nguon-204088-2.jpg

Về phía Apple, hãng cho biết đã phát hành bản cập nhật khẩn cấp từ ngày 11/3 cho các thiết bị không thể nâng cấp lên iOS mới hơn. Theo Apple, thiết bị đã cập nhật sẽ không bị ảnh hưởng, đồng thời chế độ Lockdown Mode có thể chặn các hình thức khai thác liên quan.

Phân tích mã nguồn cho thấy DarkSword có khả năng truy xuất và đánh cắp dữ liệu quan trọng trên thiết bị, bao gồm danh bạ, tin nhắn, lịch sử cuộc gọi và thông tin trong Keychain. Dữ liệu sau đó được gửi về máy chủ do kẻ tấn công kiểm soát.

DarkSword được xác định hoạt động trên các thiết bị chạy iOS 18 trở xuống. Trong khi đó, số liệu từ Apple cho thấy khoảng 25% thiết bị vẫn đang sử dụng các phiên bản cũ. Với hơn 2,5 tỷ thiết bị đang hoạt động, quy mô rủi ro có thể lên tới hàng trăm triệu người dùng.

Sự xuất hiện của DarkSword nối tiếp sau một công cụ khai thác khác mang tên Coruna, từng được cho là phát triển bởi nhà thầu quốc phòng L3Harris. Diễn biến này cho thấy xu hướng gia tăng các công cụ tấn công nhắm vào hệ sinh thái iOS, vốn lâu nay được đánh giá cao về mức độ bảo mật.

Hãy theo dõi FPT Shop thường xuyên để cập nhật nhanh các tin tức, xu hướng công nghệ mới và hệ sinh thái Apple. Hiện FPT Shop có ưu đãi hấp dẫn cho iPhone, iPad, Apple Watch, MacBook, iMac kèm hỗ trợ trả góp, để bạn dễ dàng nâng cấp thiết bị.

Xem thêm:

Nguồn: TechCrunch

Thương hiệu đảm bảo

Thương hiệu đảm bảo

Nhập khẩu, bảo hành chính hãng

Đổi trả dễ dàng

Đổi trả dễ dàng

Theo chính sách đổi trả tại FPT Shop

Giao hàng tận nơi

Giao hàng tận nơi

Trên toàn quốc

Sản phẩm chất lượng

Sản phẩm chất lượng

Đảm bảo tương thích và độ bền cao