220 triệu iPhone có thể bị kiểm soát chỉ sau một lần lướt web

[404 Not Found]

Bạn không nhấn vào link lạ. Bạn không tải ứng dụng ngoài. Thậm chí bạn còn không làm gì cả. Nhưng chỉ cần một lần truy cập web, chiếc iPhone trong túi vẫn có thể bị kiểm soát hoàn toàn.
​

Đó không còn là giả thuyết. Chuỗi khai thác mang tên DarkSword vừa bị rò rỉ đang khiến giới an ninh mạng toàn cầu rung chuyển, khi biến những thiết bị vốn được xem là “pháo đài bảo mật” thành mục tiêu dễ tổn thương chưa từng có. Nguy hiểm hơn, đây là kiểu tấn công mà người dùng gần như không có cơ hội phòng tránh theo cách thông thường.​

Không cần tương tác, vẫn mất toàn bộ quyền kiểm soát​

Điểm đáng sợ nhất của DarkSword nằm ở cơ chế zero-click – không cần bất kỳ hành động nào từ phía người dùng. Không có cú click nào, không có cảnh báo nào, cũng không có dấu hiệu bất thường rõ ràng.

Chỉ cần truy cập một trang web đã bị cài cắm mã độc thông qua Safari, chuỗi khai thác sẽ âm thầm kích hoạt, lần lượt vượt qua các lớp bảo vệ của iOS, từ trình duyệt cho tới nhân hệ điều hành. Khi quá trình hoàn tất, thiết bị gần như rơi vào trạng thái bị kiểm soát hoàn toàn.

Tin tặc khi đó có thể đọc tin nhắn, truy xuất ảnh cá nhân, đánh cắp mật khẩu, theo dõi hoạt động, thậm chí kích hoạt camera và micro từ xa mà người dùng không hề hay biết. Chiếc điện thoại, vốn là vật bất ly thân bỗng trở thành công cụ giám sát ngược lại chính chủ nhân của nó.​

220 triệu thiết bị nằm trong vùng nguy hiểm​

Theo các thông tin rò rỉ, có tới 220 triệu thiết bị bị đặt vào trạng thái rủi ro, chủ yếu thuộc các phiên bản từ iOS 18.4 đến 18.7. Đây là khoảng phiên bản đủ phổ biến để biến DarkSword thành một mối đe dọa quy mô lớn, không còn giới hạn trong phạm vi thử nghiệm hay tấn công có chủ đích.
​

Đáng lo hơn, toàn bộ quy trình khai thác đã bị phát tán công khai trên Internet. Điều này đồng nghĩa với việc DarkSword không còn nằm trong tay một nhóm tấn công tinh vi, mà có thể bị tái sử dụng, chỉnh sửa và triển khai bởi bất kỳ đối tượng nào có đủ kiến thức kỹ thuật cơ bản.

Trong bối cảnh đó, những người dùng chậm cập nhật phần mềm vô tình trở thành mục tiêu dễ bị khai thác nhất, khi các lớp bảo vệ đã bị vô hiệu hóa nhưng bản vá vẫn chưa được áp dụng.​

Apple phát hành bản vá khẩn cấp trên diện rộng​

Trước mức độ nghiêm trọng của lỗ hổng, Apple đã buộc phải phát hành bản cập nhật iOS 18.7.7 trên diện rộng. Đây không phải là một bản nâng cấp tính năng thông thường, mà là bản vá bảo mật khẩn cấp nhằm chặn đứng chuỗi khai thác DarkSword trước khi nó bị vũ khí hóa ở quy mô lớn hơn.

Bản cập nhật này áp dụng cho nhiều dòng thiết bị, từ iPhone XR, XS cho tới các thế hệ mới hơn như iPhone 15, iPhone 16 và nhiều mẫu iPad trong hệ sinh thái.​

Khi “pháo đài” cũng có thể bị xuyên thủng​

Trong nhiều năm, iPhone được xem là một trong những nền tảng di động an toàn nhất. Tuy nhiên, sự xuất hiện của DarkSword một lần nữa cho thấy không có hệ thống nào là bất khả xâm phạm.

Ranh giới giữa an toàn và bị kiểm soát, trong trường hợp này, không còn nằm ở việc người dùng có cẩn trọng hay không, mà nằm ở việc thiết bị đã được vá lỗ hổng hay chưa.

Và đôi khi, tất cả chỉ bắt đầu từ một lần lướt web tưởng chừng vô hại.​

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview