Cảnh báo mới cho hàng triệu người dùng iPhone

(PLO)- Các chuyên gia bảo mật vừa phát hiện một bộ công cụ khai thác mới có tên là Coruna, được thiết kế để tấn công các mẫu iPhone chạy iOS từ phiên bản 13 đến 17.2.1.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Theo Google Threat Intelligence Group, Coruna bao gồm 5 chuỗi khai thác hoàn chỉnh với tổng cộng 23 lỗ hổng bảo mật. Giá trị của bộ công cụ này nằm ở việc kết hợp nhiều điểm yếu khác nhau trong iOS để tạo thành một quy trình tấn công liền mạch, thay vì chỉ dựa vào một lỗ hổng đơn lẻ.

Một trong những lỗ hổng đáng chú ý được xác định là CVE-2024-23222, liên quan đến WebKit, thành phần chịu trách nhiệm xử lý nội dung web trên iPhone.

Lỗ hổng này cho phép thực thi mã từ xa và từng được Apple vá trong bản cập nhật iOS 17.3 phát hành tháng 1-2024. Tuy nhiên, không phải tất cả người dùng đều cập nhật kịp thời, khiến iPhone vẫn có nguy cơ bị khai thác.

Cập nhật iPhone lên phiên bản mới nhất. Ảnh: TIỂU MINH
Cập nhật iPhone lên phiên bản mới nhất. Ảnh: TIỂU MINH
4 mẫu điện thoại Android đáng mua hơn iPhone 17 Pro

4 mẫu điện thoại Android đáng mua hơn iPhone 17 Pro

(PLO)- iPhone 17 Pro được xem là một trong những mẫu smartphone cao cấp toàn diện nhất hiện nay, nhưng ở từng khía cạnh cụ thể như hiệu năng đa nhân, pin hay màn hình, vẫn có những mẫu Android tốt hơn với thông số ấn tượng hơn.

Các nhà nghiên cứu cho biết họ phát hiện một phần chuỗi khai thác được sử dụng từ tháng 2-2025. Sau đó, cùng một khung tấn công xuất hiện trên nhiều trang web bị xâm nhập, chủ yếu tại Ukraine. Mã khai thác chỉ được phân phối đến một số thiết bị iPhone nhất định dựa trên vị trí địa lý, cho thấy đây là hình thức tấn công có chủ đích.

Coruna còn có cơ chế hoạt động phức tạp. Ví dụ, nếu phát hiện thiết bị đang bật Chế độ Khóa (Lockdown mode) hoặc duyệt web riêng tư, công cụ có thể tự thoát để tránh bị phát hiện. Sau khi khai thác thành công lỗ hổng WebKit, bộ công cụ sẽ tải thêm các thành phần khác nhằm mở rộng quyền truy cập vào hệ thống.

Công ty bảo mật di động iVerify nhận định Coruna là ví dụ điển hình cho xu hướng các công cụ gián điệp thương mại dần bị lan truyền ra ngoài phạm vi kiểm soát ban đầu. Theo họ, những công cụ vốn được phát triển cho mục đích giám sát có thể rơi vào tay các nhóm tấn công nhà nước hoặc tội phạm mạng.

Bên cạnh đó, một số lỗ hổng trong Coruna có liên quan đến các kỹ thuật từng được sử dụng trong Chiến dịch Triangulation, do Kaspersky phát hiện năm 2023. Điều này cho thấy các chuỗi khai thác có thể được tái sử dụng và cải tiến qua nhiều năm.

Các chuyên gia khuyến cáo người dùng iPhone nên kiểm tra và cập nhật thiết bị lên phiên bản iOS mới nhất càng sớm càng tốt thông qua phần Cài đặt - Cài đặt chung - Cập nhật phần mềm.

Apple cho biết các bản vá đã được phát hành cho nhiều phiên bản iOS từ 15.7 trở lên. Với những người làm việc trong lĩnh vực nhạy cảm hoặc có nguy cơ bị nhắm mục tiêu cao, việc bật Chế độ Khóa (Lockdown mode) là điều nên làm.

Trong bối cảnh các công cụ khai thác ngày càng phức tạp, việc duy trì thói quen cập nhật phần mềm vẫn là cách hiệu quả nhất để giảm thiểu rủi ro mất dữ liệu.

Đọc thêm

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

(PLO)- Sony vừa giới thiệu thế hệ TV BRAVIA và hệ thống âm thanh BRAVIA Theatre 2026 tại Việt Nam, cho thấy xu hướng màn hình ngày càng lớn đang trở thành lựa chọn phổ biến trong các không gian giải trí gia đình.

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

(PLO)- Honor vừa giới thiệu mẫu máy tính bảng Pad X8b tại thị trường Việt Nam. Sản phẩm hướng đến nhu cầu học tập, giải trí và làm việc cơ bản với màn hình lớn, viên pin dung lượng cao cùng loạt tính năng quản lý dành cho gia đình.

Tin vui mới nhất dành cho người dùng Samsung

Tin vui mới nhất dành cho người dùng Samsung

(PLO)- Samsung được cho là đang thử nghiệm một thay đổi nhỏ trên One UI 9, giúp người dùng bảo vệ dữ liệu tốt hơn nếu chẳng may điện thoại bị mất hoặc bị đánh cắp.

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

(PLO)- Apple thường được xem là hình mẫu của một hệ sinh thái công nghệ hoàn chỉnh, từ iPhone, MacBook cho đến Apple Watch. Tuy nhiên, đằng sau sự tiện lợi đó vẫn tồn tại không ít hạn chế mà nhiều người chỉ thực sự cảm nhận sau một thời gian sử dụng.