MinhSec
Writer
Một mối đe dọa an ninh mạng mới đang khiến giới công nghệ lo ngại khi hàng trăm triệu chiếc iPhone có thể bị tấn công mà người dùng không hề hay biết. Công cụ khai thác có tên DarkSword được phát hiện có khả năng xâm nhập thiết bị chỉ thông qua việc truy cập website bằng Safari, không cần nhấn vào bất kỳ liên kết hay tải xuống nào.
Theo điều tra từ Google, Lookout và iVerify, chiến dịch này đã âm thầm hoạt động từ cuối năm 2025 và đang nhắm tới quy mô toàn cầu.
Điểm đáng sợ nhất nằm ở cách thức tấn công. Người dùng chỉ cần truy cập vào một trang web bị cài mã độc bằng trình duyệt Safari là có thể bị nhiễm ngay lập tức hình thức này được gọi là “drive-by download”. Không có cảnh báo, không có thao tác đáng ngờ, mọi thứ diễn ra âm thầm.
Các nhà nghiên cứu còn phát hiện tin tặc sử dụng kỹ thuật “watering hole”, tức là chiếm quyền kiểm soát các website hợp pháp như trang tin tức hoặc trang chính phủ để phát tán mã độc. Một số mục tiêu đã được ghi nhận tại Ukraine, Trung Quốc, Thổ Nhĩ Kỳ, Malaysia và Ả Rập Xê Út.
Thậm chí, một website giả mạo giống Snapchat cũng đã được dựng lên để lừa người dùng truy cập, từ đó kích hoạt cuộc tấn công.
Những thông tin có nguy cơ bị đánh cắp bao gồm:
Theo ước tính của iVerify, hiện có khoảng 270 triệu thiết bị Apple đang nằm trong vùng rủi ro, đặc biệt là các máy chạy iOS từ 18.4 đến 18.7.
Để bảo vệ thiết bị, người dùng nên:
hackread.com
Theo điều tra từ Google, Lookout và iVerify, chiến dịch này đã âm thầm hoạt động từ cuối năm 2025 và đang nhắm tới quy mô toàn cầu.
DarkSword nguy hiểm như thế nào?
DarkSword không phải là một lỗ hổng đơn lẻ mà là cả một chuỗi khai thác gồm nhiều bước. Tin tặc kết hợp tới 6 lỗ hổng bảo mật khác nhau để vượt qua các lớp phòng vệ của iPhone, từ đó chiếm quyền kiểm soát thiết bị.Điểm đáng sợ nhất nằm ở cách thức tấn công. Người dùng chỉ cần truy cập vào một trang web bị cài mã độc bằng trình duyệt Safari là có thể bị nhiễm ngay lập tức hình thức này được gọi là “drive-by download”. Không có cảnh báo, không có thao tác đáng ngờ, mọi thứ diễn ra âm thầm.
Các nhà nghiên cứu còn phát hiện tin tặc sử dụng kỹ thuật “watering hole”, tức là chiếm quyền kiểm soát các website hợp pháp như trang tin tức hoặc trang chính phủ để phát tán mã độc. Một số mục tiêu đã được ghi nhận tại Ukraine, Trung Quốc, Thổ Nhĩ Kỳ, Malaysia và Ả Rập Xê Út.
Thậm chí, một website giả mạo giống Snapchat cũng đã được dựng lên để lừa người dùng truy cập, từ đó kích hoạt cuộc tấn công.
Dữ liệu nào có thể bị đánh cắp?
Sau khi xâm nhập thành công, DarkSword hoạt động cực nhanh. Chỉ trong vài phút, nó có thể thu thập hàng loạt dữ liệu quan trọng rồi tự xóa dấu vết.Những thông tin có nguy cơ bị đánh cắp bao gồm:
- Tin nhắn cá nhân
- Nhật ký cuộc gọi
- Mật khẩu Wi-Fi lưu trong iOS
- Lịch sử duyệt web
- Vị trí thiết bị
- Dữ liệu sức khỏe và lịch
- Ví tiền điện tử
Theo ước tính của iVerify, hiện có khoảng 270 triệu thiết bị Apple đang nằm trong vùng rủi ro, đặc biệt là các máy chạy iOS từ 18.4 đến 18.7.
Làm gì để tránh bị tấn công?
Tin tốt là Apple đã vá lỗ hổng này trong các bản cập nhật mới. Phiên bản iOS 26 được xác nhận an toàn trước DarkSword.Để bảo vệ thiết bị, người dùng nên:
- Cập nhật iOS lên phiên bản mới nhất ngay lập tức
- Nếu dùng máy cũ, hãy cài các bản vá khẩn cấp cho iOS 15 hoặc 16
- Bật chế độ Lockdown Mode để tăng cường bảo mật
- Hạn chế truy cập các website lạ hoặc không rõ nguồn gốc
DarkSword iPhone Exploit Leaked Online, Hundreds of Millions at Risk
DarkSword exploit leak puts up to 270 million iPhones at risk, with hackers able to access data through Safari without user interaction or detection.
hackread.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview