MinhSec
Writer
Apple vừa thực hiện một bước đi hiếm thấy khi quyết định phát hành bản cập nhật bảo mật cho các thiết bị vẫn đang chạy iOS 18, nhằm đối phó với lỗ hổng nguy hiểm mang tên DarkSword exploit.
Động thái này diễn ra trong bối cảnh DarkSword đang trở thành mối lo ngại lớn trong cộng đồng an ninh mạng, khi công cụ khai thác này có thể nhắm vào các lỗ hổng trên iPhone chưa được cập nhật hệ điều hành mới nhất.
Điều đáng lo ngại là một phiên bản hoạt động của công cụ này đã bị rò rỉ công khai trên GitHub, khiến việc tấn công trở nên dễ dàng hơn, kể cả với những đối tượng không có nhiều kinh nghiệm.
Theo các chuyên gia, trong nhiều trường hợp, người dùng thậm chí không cần tải ứng dụng hay nhấp vào liên kết đáng ngờ. Chỉ cần truy cập một trang web hợp pháp nhưng đã bị xâm nhập cũng có thể kích hoạt cuộc tấn công.
Nhiều người dùng trì hoãn nâng cấp do lo ngại về hiệu năng, dung lượng hoặc thay đổi giao diện. Điều này khiến một lượng lớn thiết bị vẫn đang sử dụng iOS 18 và trở thành mục tiêu tiềm năng của các cuộc tấn công.
Chính vì vậy, Apple quyết định “vá ngược” bằng cách đưa các cơ chế bảo mật quan trọng từ iOS 26 xuống iOS 18. Bản cập nhật này sẽ được tự động triển khai trên các thiết bị có bật tính năng cập nhật tự động, giúp giảm thiểu rủi ro cho người dùng.
Động thái này cũng phản ánh áp lực ngày càng lớn từ cộng đồng an ninh mạng, khi việc để các thiết bị cũ không được bảo vệ là điều khó chấp nhận, đặc biệt với một công ty luôn đặt quyền riêng tư và bảo mật làm trọng tâm.
Tuy nhiên, các chuyên gia cảnh báo rằng việc vá lỗi vẫn có giới hạn. Một số thành phần của DarkSword từng là lỗ hổng zero-day tức chưa có bản vá tại thời điểm bị khai thác nên kẻ tấn công có thể đã tận dụng trước khi các bản cập nhật được phát hành.
Dù vậy, nếu thiết bị của bạn hỗ trợ iOS 26, việc nâng cấp lên phiên bản mới vẫn là lựa chọn an toàn hơn về lâu dài, vì nó cung cấp hệ thống bảo mật toàn diện hơn.
Trong bối cảnh các mối đe dọa di động ngày càng tinh vi, việc chủ động cập nhật phần mềm không còn là tùy chọn, mà đã trở thành yếu tố thiết yếu để bảo vệ dữ liệu cá nhân.
Động thái này diễn ra trong bối cảnh DarkSword đang trở thành mối lo ngại lớn trong cộng đồng an ninh mạng, khi công cụ khai thác này có thể nhắm vào các lỗ hổng trên iPhone chưa được cập nhật hệ điều hành mới nhất.
Lỗ hổng DarkSword nguy hiểm đến mức nào?
DarkSword là một chuỗi khai thác có khả năng xâm nhập iPhone thông qua các lỗ hổng trong hệ điều hành. Khi bị khai thác thành công, kẻ tấn công có thể truy cập dữ liệu nhạy cảm, thậm chí kiểm soát một số chức năng quan trọng của thiết bị.Điều đáng lo ngại là một phiên bản hoạt động của công cụ này đã bị rò rỉ công khai trên GitHub, khiến việc tấn công trở nên dễ dàng hơn, kể cả với những đối tượng không có nhiều kinh nghiệm.
Theo các chuyên gia, trong nhiều trường hợp, người dùng thậm chí không cần tải ứng dụng hay nhấp vào liên kết đáng ngờ. Chỉ cần truy cập một trang web hợp pháp nhưng đã bị xâm nhập cũng có thể kích hoạt cuộc tấn công.
Vì sao Apple phải “vá ngược” cho iOS cũ?
Thông thường, Apple luôn khuyến khích người dùng nâng cấp lên phiên bản iOS mới nhất hiện là iOS 26 để nhận được các lớp bảo mật mạnh nhất. Tuy nhiên, thực tế cho thấy không phải ai cũng cập nhật ngay.Nhiều người dùng trì hoãn nâng cấp do lo ngại về hiệu năng, dung lượng hoặc thay đổi giao diện. Điều này khiến một lượng lớn thiết bị vẫn đang sử dụng iOS 18 và trở thành mục tiêu tiềm năng của các cuộc tấn công.
Chính vì vậy, Apple quyết định “vá ngược” bằng cách đưa các cơ chế bảo mật quan trọng từ iOS 26 xuống iOS 18. Bản cập nhật này sẽ được tự động triển khai trên các thiết bị có bật tính năng cập nhật tự động, giúp giảm thiểu rủi ro cho người dùng.
Động thái này cũng phản ánh áp lực ngày càng lớn từ cộng đồng an ninh mạng, khi việc để các thiết bị cũ không được bảo vệ là điều khó chấp nhận, đặc biệt với một công ty luôn đặt quyền riêng tư và bảo mật làm trọng tâm.
Tuy nhiên, các chuyên gia cảnh báo rằng việc vá lỗi vẫn có giới hạn. Một số thành phần của DarkSword từng là lỗ hổng zero-day tức chưa có bản vá tại thời điểm bị khai thác nên kẻ tấn công có thể đã tận dụng trước khi các bản cập nhật được phát hành.
Người dùng iPhone nên làm gì?
Nếu bạn vẫn đang sử dụng iOS 18, hãy đảm bảo bật cập nhật tự động và cài đặt bản vá mới nhất ngay khi có. Đây là cách nhanh nhất để giảm nguy cơ bị tấn công.Dù vậy, nếu thiết bị của bạn hỗ trợ iOS 26, việc nâng cấp lên phiên bản mới vẫn là lựa chọn an toàn hơn về lâu dài, vì nó cung cấp hệ thống bảo mật toàn diện hơn.
Trong bối cảnh các mối đe dọa di động ngày càng tinh vi, việc chủ động cập nhật phần mềm không còn là tùy chọn, mà đã trở thành yếu tố thiết yếu để bảo vệ dữ liệu cá nhân.
Nguồn: hackread
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
Sửa lần cuối bởi điều hành viên: