Theo báo cáo mới nhất từ các đơn vị bảo mật hàng đầu như Google Threat Intelligence Group, iVerify và Lookout, một chiến dịch tấn công mạng quy mô lớn đang nhắm trực tiếp vào hệ điều hành iOS. Tâm điểm của đợt tấn công này là DarkSword — một công cụ giám sát có khả năng xâm nhập sâu vào hệ thống mà không cần người dùng phải cài đặt bất kỳ phần mềm lạ nào.

Khác với các mã độc truyền thống, DarkSword sử dụng kỹ thuật “watering hole” (tấn công hố nước). Tin tặc chèn mã độc vào các trang web uy tín bị xâm nhập hoặc tạo ra các trang giả mạo đánh lừa thị giác. Khi người dùng truy cập bằng thiết bị tồn tại lỗ hổng, mã khai thác sẽ tự động kích hoạt.

Đáng chú ý, DarkSword hoạt động theo phương thức "đánh nhanh rút gọn". Công cụ này chỉ tồn tại trên thiết bị trong vài phút để trích xuất dữ liệu rồi tự xóa dấu vết. Thậm chí, việc khởi động lại máy cũng có thể làm mất đi mọi bằng chứng về việc bị xâm nhập, khiến công tác truy vết của các chuyên gia trở nên cực kỳ khó khăn.

Hàng trăm triệu thiết bị nằm trong "tầm ngắm"

Số liệu thống kê cho thấy rủi ro không hề nhỏ khi có khoảng 220–270 triệu chiếc iPhone trên toàn cầu vẫn đang chạy các phiên bản phần mềm cũ. Riêng với mã độc DarkSword, các chuyên gia xác định nó khai thác lỗ hổng trên các phiên bản từ iOS 18.4 đến 18.7.

"Người dùng không nên mặc định iPhone là pháo đài miễn nhiễm với mã độc. Các hình thức tấn công đang ngày càng tinh vi và rào cản kỹ thuật để triển khai chúng đã giảm xuống đáng kể," ông Rocky Cole, Giám đốc điều hành iVerify nhận định.

Danh sách dữ liệu mà các công cụ này có thể thu thập bao gồm:

Thông tin cá nhân: Tin nhắn (iMessage, WhatsApp, Telegram), email, lịch sử cuộc gọi, danh bạ.

Dữ liệu nhạy cảm: Hình ảnh, vị trí thời gian thực, ghi chú, mật khẩu Wi-Fi.

Tài chính: Thông tin ví tiền điện tử và các tài khoản đăng nhập ngân hàng.

Apple phát hành bản vá bảo mật khẩn cấp

Trước diễn biến phức tạp của các nhóm tin tặc (điển hình là nhóm UNC6353), Apple đã chính thức lên tiếng khuyến cáo người dùng nâng cấp lên phiên bản hệ điều hành mới nhất — hiện tại là iOS 26.

Bà Sarah O’Rourke, đại diện Apple, nhấn mạnh rằng các phiên bản iOS mới đã được bổ sung cơ chế phòng vệ nghiêm ngặt nhằm vô hiệu hóa khả năng hoạt động của DarkSword và Coruna. Đối với các dòng máy cũ không còn hỗ trợ nâng cấp hệ điều hành thế hệ mới, Apple cũng đã phát hành các bản vá bảo mật riêng biệt để bảo vệ người dùng.

Trong kỷ nguyên số, chiếc điện thoại thông minh không chỉ là thiết bị liên lạc mà còn là "kho lưu trữ di động" chứa đựng toàn bộ đời sống riêng tư và tài sản tài chính. Để tự bảo vệ mình, người dùng cần thực hiện ngay các biện pháp sau:

Cập nhật phần mềm ngay lập tức: Kiểm tra và cài đặt phiên bản iOS mới nhất trong mục Cài đặt > Cài đặt chung > Cập nhật phần mềm.

Cẩn trọng với liên kết lạ: Tuyệt đối không nhấp vào các đường link nghi vấn được gửi qua tin nhắn, email hoặc mạng xã hội, kể cả khi chúng đến từ người quen.

Sử dụng xác thực hai lớp (2FA): Tăng cường hàng rào bảo vệ cho các tài khoản quan trọng như iCloud, ngân hàng và ví điện tử.

Việc chậm trễ trong cập nhật phần mềm không chỉ là vấn đề về tính năng, mà chính là việc mở toang cánh cửa cho các tội phạm mạng xâm nhập và trục lợi từ dữ liệu cá nhân của bạn.