Hàng trăm triệu người dùng iPhone đang gặp rủi ro

(PLO)- Lỗ hổng này thậm chí không yêu cầu nạn nhân phải tải bất cứ thứ gì xuống iPhone của mình.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Một cảnh báo mới từ Google và 2 công ty an ninh mạng Lookout, iVerify đang khiến cộng đồng người dùng iPhone không khỏi lo ngại.

Theo các đơn vị này, một lỗ hổng nghiêm trọng trên iOS có thể bị khai thác để đánh cắp dữ liệu chỉ bằng cách dụ người dùng truy cập vào một trang web được thiết kế đặc biệt. Nạn nhân không cần tải ứng dụng hay nhấn cài đặt bất cứ thứ gì.

lo-hong-anh-huong-den-nguoi-dung-iphone.jpg
Hàng trăm triệu người dùng iPhone chạy iOS 18 có thể đang gặp rủi ro. Ảnh: TIỂU MINH

Bộ công cụ tấn công có tên là DarkSword, lợi dụng các lỗ hổng trên những thiết bị chạy iOS từ phiên bản 18.4 đến 18.7. Theo thống kê trên trang dành cho nhà phát triển của Apple, gần ¼ số iPhone hiện nay vẫn đang sử dụng phiên bản iOS 18. Điều đó đồng nghĩa với việc có hàng trăm triệu thiết bị có thể bị ảnh hưởng vì lỗ hổng này.

Điểm đáng lo ngại của DarkSword nằm ở cách thức hoạt động. Thay vì cài cắm phần mềm gián điệp tồn tại lâu dài trên thiết bị, công cụ này chỉ cần người dùng mở một trang web đã bị gài mã độc. Ngay sau đó, nó thu thập dữ liệu mục tiêu rồi tự xóa dấu vết. Lookout cho biết DarkSword không được thiết kế để theo dõi liên tục. Thời gian tồn tại trên máy có thể chỉ vài phút, tùy lượng dữ liệu mà nó tìm thấy.

Sau khi hoàn tất việc lấy cắp thông tin, mã độc gần như biến mất, đặc biệt nếu thiết bị được khởi động lại. Điều này khiến việc phát hiện trở nên khó khăn hơn so với các phần mềm gián điệp truyền thống.

Danh sách dữ liệu có thể bị thu thập khá rộng, bao gồm nhật ký cuộc gọi, danh bạ, lịch, ghi chú, ảnh, lịch sử vị trí, lịch sử duyệt web, thông tin tài khoản đã đăng nhập, dữ liệu iCloud, mật khẩu WiFi, thậm chí cả nội dung từ iMessage, email, WhatsApp, Telegram và thông tin đăng nhập ví tiền điện tử.

Google cũng nêu chi tiết một số chiến dịch tấn công cụ thể. Đầu tháng 11, người dùng tại Ả Rập Xê Út bị nhắm mục tiêu thông qua một trang web giả mạo Snapchat có tên Snapshare. Trang này chuyển hướng sang Snapchat thật để che giấu hành vi độc hại trong nền.

Trong các đợt tấn công gần đây, nhóm tin tặc UNC6353 được cho là đã sử dụng DarkSword để nhắm vào người dùng iPhone tại Ukraine. Theo báo cáo, nhóm này tìm cách chèn mã độc vào các trang tin và website chính phủ nhằm phát tán công cụ tấn công.

Trước đó, một bộ công cụ khác có tên là Coruna cũng bị phát hiện với cách thức tương tự, nhắm vào các thiết bị chạy iOS từ phiên bản 13 đến 17.

Các chuyên gia cho rằng những chiến dịch này cho thấy xu hướng tấn công qua trình duyệt di động ngày càng gia tăng, buộc người dùng phải cẩn trọng hơn khi truy cập các liên kết lạ, kể cả khi sử dụng các thiết bị được cho là an toàn như iPhone.

Đọc thêm

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

(PLO)- Sony vừa giới thiệu thế hệ TV BRAVIA và hệ thống âm thanh BRAVIA Theatre 2026 tại Việt Nam, cho thấy xu hướng màn hình ngày càng lớn đang trở thành lựa chọn phổ biến trong các không gian giải trí gia đình.

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

(PLO)- Honor vừa giới thiệu mẫu máy tính bảng Pad X8b tại thị trường Việt Nam. Sản phẩm hướng đến nhu cầu học tập, giải trí và làm việc cơ bản với màn hình lớn, viên pin dung lượng cao cùng loạt tính năng quản lý dành cho gia đình.

Tin vui mới nhất dành cho người dùng Samsung

Tin vui mới nhất dành cho người dùng Samsung

(PLO)- Samsung được cho là đang thử nghiệm một thay đổi nhỏ trên One UI 9, giúp người dùng bảo vệ dữ liệu tốt hơn nếu chẳng may điện thoại bị mất hoặc bị đánh cắp.

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

(PLO)- Apple thường được xem là hình mẫu của một hệ sinh thái công nghệ hoàn chỉnh, từ iPhone, MacBook cho đến Apple Watch. Tuy nhiên, đằng sau sự tiện lợi đó vẫn tồn tại không ít hạn chế mà nhiều người chỉ thực sự cảm nhận sau một thời gian sử dụng.