Phát hiện chấn động về phần mềm gián điệp mới công bố, người dùng iPhone cần nâng cấp iOS ngay

Theo Reuters, loại mã độc này không chỉ nhắm vào các mục tiêu cụ thể như chính trị gia hay nhà báo như các vụ việc trước đây (ví dụ như Pegasus), mà hiện đang lan rộng ra nhóm người dùng phổ thông thông qua các lỗ hổng hệ thống nghiêm trọng.

Phần mềm này được các nhà nghiên cứu đặt tên mã là "Darksword". Điểm đáng sợ nhất của Darksword là khả năng thực hiện các cuộc tấn công "zero-click" (không cần tương tác). Điều này có nghĩa là nạn nhân không cần phải nhấn vào các đường link lạ hay tải xuống các tệp tin đính kèm để bị nhiễm mã độc.

Thay vào đó, các tin tặc sử dụng kỹ thuật khai thác thông qua bộ nhớ đệm của trình duyệt Safari và dịch vụ iMessage trên các phiên bản hệ điều hành từ iOS 18.4 đến 18.6.2. Chỉ cần một tin nhắn được gửi đến hoặc người dùng vô tình truy cập vào một trang web bị nhiễm độc, phần mềm gián điệp sẽ tự động được cài đặt và hoạt động ngầm mà không để lại bất kỳ dấu vết nào trên giao diện người dùng.

Một khi đã xâm nhập thành công, Darksword nắm quyền kiểm soát gần như toàn bộ thiết bị. Các dữ liệu nhạy cảm bao gồm lịch sử cuộc gọi, tin nhắn mã hóa trên Signal/WhatsApp, hình ảnh riêng tư và dữ liệu định vị GPS đều bị đánh cắp. Nguy hiểm hơn, phần mềm này có thể kích hoạt micro và camera của iPhone để nghe lén hoặc quay lén trong thời gian thực mà không làm nóng máy hay hao pin nhanh – những dấu hiệu vốn thường dùng để nhận biết điện thoại bị theo dõi.

Trước thông tin này, đại diện Apple tuyên bố họ đã nhận thức được vấn đề và đang làm việc xuyên đêm để tung ra bản vá bảo mật khẩn cấp (dự kiến là iOS 18.7). Apple khẳng định rằng các thiết bị đã cập nhật lên hệ điều hành iOS 19 thế hệ mới nhất hoặc đã kích hoạt "Chế độ phong tỏa" (Lockdown Mode) sẽ có mức độ bảo vệ cao hơn trước các cuộc tấn công dạng này.