DarkSword: Bộ khai thác iOS tinh vi nhắm vào người dùng iPhone để đánh cắp dữ liệu

Một bộ công cụ khai thác iOS tinh vi có tên DarkSword đã được phát hiện đang nhắm vào người dùng iPhone nhằm đánh cắp dữ liệu cá nhân. Chiến dịch này được triển khai từ cuối năm 2025 bởi các tổ chức giám sát thương mại và nhóm tấn công có hậu thuẫn quốc gia, ảnh hưởng đến người dùng tại nhiều quốc gia.

DarkSword là chuỗi khai thác hoàn chỉnh, kết hợp 6 lỗ hổng (trong đó có nhiều zero-day) để chiếm quyền kiểm soát toàn bộ thiết bị chạy iOS 18.4–18.7. Điểm đáng chú ý là toàn bộ quá trình tấn công được thực hiện qua JavaScript, cho phép vượt qua các cơ chế bảo vệ quan trọng của Apple mà không cần chạy mã độc dạng truyền thống.

Sau khi xâm nhập thành công, kẻ tấn công triển khai nhiều biến thể mã độc để thu thập dữ liệu như tin nhắn, tài khoản đăng nhập, vị trí, ghi âm và thậm chí cả thông tin ví tiền điện tử. Một số chiến dịch sử dụng website giả mạo hoặc chèn mã độc vào trang web hợp pháp để phát tán, với kỹ thuật che giấu và mã hóa ngày càng tinh vi.

Apple đã vá toàn bộ các lỗ hổng liên quan, đồng thời khuyến nghị người dùng cập nhật iOS mới nhất hoặc bật Lockdown Mode để giảm thiểu rủi ro trước các hình thức tấn công phức tạp này.

Theo CyberSecurityNews