MinhSec
Writer
Apple vừa có một động thái hiếm thấy khi mở rộng bản vá bảo mật cho lỗ hổng DarkSword đến cả những thiết bị chưa nâng cấp lên phiên bản iOS mới nhất.
Thông thường, khi phát hiện lỗ hổng nghiêm trọng, Apple sẽ phát hành bản vá cho hệ điều hành mới nhất và hỗ trợ một phần cho các thiết bị cũ không còn khả năng nâng cấp. Tuy nhiên, một nhóm người dùng thường bị “bỏ quên” là những thiết bị có thể nâng cấp nhưng không cập nhật, do lựa chọn cá nhân hoặc bị ràng buộc bởi chính sách doanh nghiệp.
Trong trường hợp DarkSword, nhóm người dùng này ban đầu không nhận được bản vá. Nhưng sau khi công cụ khai thác bị rò rỉ công khai trên nền tảng GitHub, Apple đã nhanh chóng thay đổi lập trường và phát hành bản vá bổ sung chỉ sau vài ngày.
Động thái này được giới chuyên gia đánh giá là chưa từng có tiền lệ, cho thấy mức độ nguy hiểm của lỗ hổng DarkSword.
Không giống các công cụ như Coruna vốn chiếm quyền kiểm soát toàn bộ thiết bị DarkSword hoạt động âm thầm hơn, tận dụng quyền của các tiến trình để tiếp cận những khu vực quan trọng trong hệ thống. Chính sự “lặng lẽ” này khiến nó trở thành mối đe dọa đặc biệt nguy hiểm.
Sau khi bị rò rỉ, DarkSword nhanh chóng được sử dụng trong nhiều chiến dịch tấn công, bao gồm lừa đảo qua email và thử nghiệm phần mềm độc hại. Điều này buộc Apple phải hành động nhanh để hạn chế nguy cơ lan rộng.
Giới chuyên gia cũng cảnh báo rằng sự xuất hiện của DarkSword và các bộ công cụ tương tự cho thấy thị trường khai thác lỗ hổng iOS đang phát triển nhanh chóng. Chi phí cho các công cụ này ngày càng giảm, khiến chúng dễ tiếp cận hơn với nhiều nhóm tấn công.
Trong nhiều tổ chức, nhân viên không được phép cập nhật ngay lên phiên bản hệ điều hành mới nhất mà phải tuân theo chu kỳ “chậm một bước”. Điều này tạo ra khoảng trống bảo mật nếu các bản vá không được cập nhật ngược.
Các chuyên gia cho rằng chỉ dựa vào chiến lược vá lỗi có thể không còn đủ trong tương lai. Khi các công cụ khai thác ngày càng tinh vi và phổ biến, nguy cơ tấn công sẽ tiếp tục gia tăng.
Dù hiện tại người dùng đã tạm thời an toàn, nhưng theo cảnh báo, những mối đe dọa tương tự DarkSword rất có thể vẫn đang được phát triển trong “bóng tối” và chờ thời điểm xuất hiện.
Thông thường, khi phát hiện lỗ hổng nghiêm trọng, Apple sẽ phát hành bản vá cho hệ điều hành mới nhất và hỗ trợ một phần cho các thiết bị cũ không còn khả năng nâng cấp. Tuy nhiên, một nhóm người dùng thường bị “bỏ quên” là những thiết bị có thể nâng cấp nhưng không cập nhật, do lựa chọn cá nhân hoặc bị ràng buộc bởi chính sách doanh nghiệp.
Trong trường hợp DarkSword, nhóm người dùng này ban đầu không nhận được bản vá. Nhưng sau khi công cụ khai thác bị rò rỉ công khai trên nền tảng GitHub, Apple đã nhanh chóng thay đổi lập trường và phát hành bản vá bổ sung chỉ sau vài ngày.
Động thái này được giới chuyên gia đánh giá là chưa từng có tiền lệ, cho thấy mức độ nguy hiểm của lỗ hổng DarkSword.
DarkSword nguy hiểm ra sao mà khiến Apple phải “quay xe”?
Theo các chuyên gia bảo mật, DarkSword là một chuỗi khai thác tinh vi, có khả năng xâm nhập thiết bị mà không cần root máy. Điều này khiến nó khó bị phát hiện hơn so với nhiều loại phần mềm độc hại truyền thống.
Không giống các công cụ như Coruna vốn chiếm quyền kiểm soát toàn bộ thiết bị DarkSword hoạt động âm thầm hơn, tận dụng quyền của các tiến trình để tiếp cận những khu vực quan trọng trong hệ thống. Chính sự “lặng lẽ” này khiến nó trở thành mối đe dọa đặc biệt nguy hiểm.
Sau khi bị rò rỉ, DarkSword nhanh chóng được sử dụng trong nhiều chiến dịch tấn công, bao gồm lừa đảo qua email và thử nghiệm phần mềm độc hại. Điều này buộc Apple phải hành động nhanh để hạn chế nguy cơ lan rộng.
Giới chuyên gia cũng cảnh báo rằng sự xuất hiện của DarkSword và các bộ công cụ tương tự cho thấy thị trường khai thác lỗ hổng iOS đang phát triển nhanh chóng. Chi phí cho các công cụ này ngày càng giảm, khiến chúng dễ tiếp cận hơn với nhiều nhóm tấn công.
Bài toán bảo mật chưa có lời giải dứt điểm
Dù Apple đã vá hoàn toàn các lỗ hổng liên quan đến DarkSword, câu chuyện này vẫn đặt ra nhiều vấn đề lớn, đặc biệt với người dùng doanh nghiệp.Trong nhiều tổ chức, nhân viên không được phép cập nhật ngay lên phiên bản hệ điều hành mới nhất mà phải tuân theo chu kỳ “chậm một bước”. Điều này tạo ra khoảng trống bảo mật nếu các bản vá không được cập nhật ngược.
Các chuyên gia cho rằng chỉ dựa vào chiến lược vá lỗi có thể không còn đủ trong tương lai. Khi các công cụ khai thác ngày càng tinh vi và phổ biến, nguy cơ tấn công sẽ tiếp tục gia tăng.
Dù hiện tại người dùng đã tạm thời an toàn, nhưng theo cảnh báo, những mối đe dọa tương tự DarkSword rất có thể vẫn đang được phát triển trong “bóng tối” và chờ thời điểm xuất hiện.
Nguồn: darkreading
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
