Fica Fica DTiNews DTiNews NoiVuXaHoi Nội vụ & Xã hội
Xu hướng
Sự kiện
Sổ tay VNeID 1 bài mới
Đánh giá sản phẩm

Hàng trăm triệu iPhone trên toàn cầu đối mặt nguy cơ bị tấn công

Trung Nam
Trung Nam

(Dân trí) - Các nhà nghiên cứu bảo mật vừa phát hiện một chiến dịch tấn công quy mô lớn nhắm vào người dùng Apple, sử dụng mã độc tinh vi để xâm nhập và đánh cắp dữ liệu.

Hàng trăm triệu iPhone trên toàn cầu đối mặt nguy cơ bị tấn công - 1

Phần mềm gián điệp này nhắm vào những người dùng iPhone (Ảnh: Reuters).

Theo Reuters, các chuyên gia từ Google (Alphabet), Lookout và iVerify đã đồng loạt công bố báo cáo về một loại phần mềm gián điệp mới mang tên Darksword. 

Mã độc này đã được cài cắm vào hàng chục trang web tại Ukraine trong những tuần gần đây, tạo thành "bẫy" kỹ thuật số nhắm trực tiếp vào người dùng iPhone.

Đáng chú ý, Darksword không phải là trường hợp cá biệt. Đây là phần mềm gián điệp thứ hai dành cho hệ điều hành iOS được phát hiện chỉ trong tháng này - sau mã độc Coruna được công bố vào ngày 3/3 vừa qua. 

Điều đáng lo ngại là cả Darksword và Coruna đều được tìm thấy trên cùng một hệ thống máy chủ, cho thấy sự tồn tại của một thị trường phần mềm độc hại đang phát triển mạnh mẽ.

Ông Justin Albrecht, chuyên gia nghiên cứu tại Lookout nhận định: “Chúng ta đang chứng kiến một chuỗi các lỗ hổng bảo mật được xác thực rơi vào tay các tổ chức tội phạm có mục tiêu tài chính rõ rệt, thay vì chỉ dừng lại ở các hoạt động tình báo như trước đây”.

Theo iVerify và Lookout, phần mềm Darksword tập trung khai thác các thiết bị chạy phiên bản iOS từ 18.4 đến 18.6.2 - những phiên bản được Apple phát hành trong giai đoạn từ tháng 3 đến tháng 8/2025.

Người dùng chỉ cần truy cập vào các trang web được cài cắm là có thể bị lây nhiễm mã độc mà không hay biết.

Dù Apple đã phát hành các bản vá lỗi, nhưng một lượng lớn người dùng vẫn chưa cập nhật hệ điều hành. Ước tính có khoảng từ 220 triệu đến 270 triệu chiếc iPhone hiện vẫn chạy các phiên bản iOS lỗi thời, khiến chúng trở thành mục tiêu tiềm năng của Darksword. 

Các chuyên gia cho biết, mã độc này có khả năng chiếm quyền kiểm soát dữ liệu cá nhân và chiếm đoạn tiền từ các ví điện tử của nạn nhân.

Ông Rocky Cole, Giám đốc điều hành iVerif phân tích: “Việc triển khai tấn công trên quy mô lớn và không ngần ngại để lộ công cụ cho thấy các nhóm tội phạm này coi trọng lợi ích tài chính tức thời hơn là việc bảo vệ bí mật công nghệ. Chúng sẵn sàng chấp nhận việc công cụ bị phơi bày để đổi lấy số lượng nạn nhân lớn”.

Hiện tại, phía Apple vẫn chưa đưa ra phản hồi chính thức trước các báo cáo trên. Các chuyên gia khuyến cáo người dùng cần ngay lập tức kiểm tra và cập nhật thiết bị lên phiên bản iOS mới nhất để tự bảo vệ trước các lỗ hổng đã được vá.