Giới bảo mật vừa phát đi cảnh báo khẩn cấp về sự xuất hiện của bộ mã khai thác mang tên Coruna, một công cụ tấn công tinh vi có khả năng xuyên thủng lớp phòng vệ nhân hệ điều hành (kernel) của các thiết bị Apple.

Theo phân tích mới nhất từ Đội Nghiên cứu và phân tích toàn cầu (GReAT) thuộc Kaspersky, đây không chỉ là một mã độc thông thường mà là một phiên bản "tiến hóa" đầy nguy hiểm, đe dọa trực tiếp đến quyền riêng tư và an toàn dữ liệu của hàng triệu người dùng iPhone và Mac trên toàn thế giới.

Chú thích ảnh
Mã khai thác Coruna nhắm vào thiết bị Apple. Ảnh minh họa

Điểm đáng lo ngại nhất của Coruna chính là phạm vi tấn công cực rộng. Không dừng lại ở các dòng máy đời cũ, mã độc này được thiết kế để tương thích hoàn hảo với những thế hệ phần cứng tân tiến nhất của Apple hiện nay, bao gồm chip A17, M3, M3 Pro và M3 Max. Các chuyên gia xác định rằng những thiết bị chạy hệ điều hành iOS lên đến phiên bản 17.2 đều nằm trong tầm ngắm. Bằng cách khai thác lỗ hổng sâu trong nhân hệ thống, kẻ tấn công có thể âm thầm chiếm quyền kiểm soát toàn diện, cho phép chúng theo dõi mọi hoạt động, đánh cắp thông tin nhạy cảm hoặc cài đặt các phần mềm độc hại mà người dùng gần như không thể phát hiện bằng mắt thường.

Sự tinh vi của Coruna còn thể hiện ở khả năng "thích nghi" đáng kinh ngạc. Bộ mã này tích hợp cơ chế nhận diện thông minh các phiên bản hệ điều hành, thậm chí là cả những bản cập nhật thử nghiệm như iOS 16.5 beta 4 vốn từng được phát hành để vá lỗi trước đó. Điều này chứng tỏ nhóm tin tặc đứng sau đang liên tục theo sát các động thái bảo mật của Apple để điều chỉnh vũ khí tấn công, biến Coruna từ một công cụ tấn công có chủ đích hẹp sang một mối đe dọa có khả năng khai thác trên diện rộng.

Đi sâu vào phân tích mã nguồn, các chuyên gia bảo mật đã tìm thấy bằng chứng đanh thép nối kết Coruna với chiến dịch tấn công tầm cỡ "Operation Triangulation" từng gây rúng động vào năm 2023. Ông Boris Larin, chuyên gia nghiên cứu bảo mật cấp cao tại GReAT, cho biết qua việc phân tích các tệp nhị phân, đội ngũ nghiên cứu xác định một trong năm mã khai thác của Coruna chính là bản nâng cấp từ chiến dịch cũ. Bốn mã còn lại, dù được phát triển sau khi Triangulation bị phanh phui, vẫn sử dụng chung một khung kỹ thuật cốt lõi. Điều này khẳng định Coruna là một mắt xích quan trọng trong nỗ lực duy trì và mở rộng hiệu quả tấn công của các tổ chức tội phạm mạng sau khi các lỗ hổng zero-day cũ bị vá.

Trước diễn biến phức tạp của bộ mã khai thác này, các chuyên gia khuyến cáo người dùng Apple không nên chủ quan. Việc duy trì hệ điều hành ở phiên bản cũ đồng nghĩa với việc mở toang cánh cửa cho Coruna xâm nhập. Giải pháp cấp thiết nhất hiện nay để giảm thiểu rủi ro là người dùng cần ngay lập tức kiểm tra và cập nhật thiết bị lên phiên bản iOS mới nhất nhằm nhận được các bản vá bảo mật quan trọng, bảo vệ hệ thống trước sự dòm ngó của mã độc tiến hóa này.

PTH (SHTT)