Hàng trăm triệu người dùng iOS 18 có thể bị hacker tấn công
Một loại phần mềm gián điệp nguy hiểm mới mang tên Darksword spyware vừa được phát hiện có khả năng xâm nhập vào hàng trăm triệu thiết bị iPhone thông qua các trang web bị cài mã độc, làm dấy lên lo ngại lớn về an ninh di động toàn cầu.
Spyware tinh vi lây lan qua website, hàng trăm triệu iPhone có nguy cơ bị ảnh hưởng
Theo các nhà nghiên cứu từ Google, Lookout và iVerify, Darksword được phát tán qua hàng chục website tại Ukraine. Khi người dùng truy cập các trang này, thiết bị có thể bị khai thác lỗ hổng để đánh cắp dữ liệu. Đáng chú ý, đây là lần thứ hai chỉ trong một tháng các chuyên gia phát hiện spyware nhắm vào hệ sinh thái Apple, sau biến thể Coruna spyware từng được công bố trước đó.
Các chuyên gia cho biết Darksword chủ yếu nhắm vào các thiết bị chạy hệ điều hành iOS phiên bản từ 18.4 đến 18.6.2, những bản phát hành trong năm 2025. Dù Apple đã phát hành các bản vá bảo mật, nhưng vẫn có khoảng 220-270 triệu iPhone trên toàn cầu chưa cập nhật, khiến chúng có nguy cơ trở thành mục tiêu tấn công.
Nghi vấn liên quan các tổ chức thương mại và nhà nước
Theo phân tích của Google, spyware này được sử dụng trong nhiều chiến dịch khác nhau, nhắm đến người dùng tại Saudi Arabia, Thổ Nhĩ Kỳ, Malaysia và Ukraine. Một số hoạt động được cho là liên quan đến công ty giám sát thương mại PARS Defense, cho thấy thị trường spyware đang mở rộng vượt ra ngoài phạm vi tình báo nhà nước.
Đại diện Apple khẳng định các lỗ hổng mà Darksword khai thác đã được khắc phục trong các bản cập nhật mới. Đồng thời, các tên miền độc hại cũng đã bị chặn trên trình duyệt Safari. Tuy nhiên, rủi ro vẫn tồn tại nếu người dùng không cập nhật thiết bị. Theo Apple, việc cập nhật phần mềm là biện pháp quan trọng nhất để bảo vệ thiết bị khỏi các mối đe dọa bảo mật.
Cách bảo vệ iPhone khỏi DarkSword
Trong bối cảnh các cuộc tấn công ngày càng tinh vi, người dùng cần:
- Cập nhật iOS lên phiên bản mới nhất ngay khi có thể
- Tránh truy cập các website lạ hoặc không đáng tin cậy
- Hạn chế bấm vào link không rõ nguồn gốc
- Cẩn trọng khi sử dụng Wi-Fi công cộng
Khuyến nghị từ Apple vẫn không thay đổi: cập nhật phần mềm là tuyến phòng thủ quan trọng nhất.
Sự xuất hiện liên tiếp của Darksword và Coruna cho thấy một xu hướng đáng lo ngại: các công cụ tấn công tinh vi từng chỉ thuộc về cơ quan tình báo nay đang dần bị thương mại hóa.
Điều này đồng nghĩa với việc người dùng phổ thông cũng có thể trở thành mục tiêu, đặc biệt khi sử dụng thiết bị chưa được cập nhật hoặc truy cập vào các website không an toàn.