DarkSword: Bộ khai thác iOS tinh vi nhắm vào người dùng iPhone để đánh cắp dữ liệu
Một bộ công cụ khai thác iOS tinh vi có tên DarkSword đã được phát hiện đang nhắm vào người dùng iPhone nhằm đánh cắp dữ liệu cá nhân. Chiến dịch này được triển khai từ cuối năm 2025 bởi các tổ chức giám sát thương mại và nhóm tấn công có hậu thuẫn quốc gia, ảnh hưởng đến người dùng tại nhiều quốc gia.
DarkSword là chuỗi khai thác hoàn chỉnh, kết hợp 6 lỗ hổng (trong đó có nhiều zero-day) để chiếm quyền kiểm soát toàn bộ thiết bị chạy iOS 18.4–18.7. Điểm đáng chú ý là toàn bộ quá trình tấn công được thực hiện qua JavaScript, cho phép vượt qua các cơ chế bảo vệ quan trọng của Apple mà không cần chạy mã độc dạng truyền thống.
Sau khi xâm nhập thành công, kẻ tấn công triển khai nhiều biến thể mã độc để thu thập dữ liệu như tin nhắn, tài khoản đăng nhập, vị trí, ghi âm và thậm chí cả thông tin ví tiền điện tử. Một số chiến dịch sử dụng website giả mạo hoặc chèn mã độc vào trang web hợp pháp để phát tán, với kỹ thuật che giấu và mã hóa ngày càng tinh vi.
Apple đã vá toàn bộ các lỗ hổng liên quan, đồng thời khuyến nghị người dùng cập nhật iOS mới nhất hoặc bật Lockdown Mode để giảm thiểu rủi ro trước các hình thức tấn công phức tạp này.
Các công cụ AI hỗ trợ lập trình đang giúp doanh nghiệp tăng tốc phát triển phần mềm, tự động rà soát mã nguồn và phát hiện lỗ hổng bảo mật. Tuy nhiên, một nghiên cứu mới cho thấy chính những công cụ được kỳ vọng giúp bảo vệ hệ thống lại có thể trở…
Các nhà nghiên cứu đã phát hiện 6 lỗ hổng bảo mật, gồm 3 lỗ hổng trên AirDrop và 3 lỗ hổng trên Quick Share. Trong đó, một số lỗ hổng cho phép kẻ tấn công ở trong phạm vi kết nối không dây (khoảng 10–30 mét) gửi các gói tin được tạo đặc biệt…
Một website tải chậm không chỉ ảnh hưởng đến trải nghiệm người dùng mà còn có thể là dấu hiệu cho thấy hệ thống đang tồn tại lỗ hổng bảo mật hoặc trở thành mục tiêu của các cuộc tấn công mạng. Theo các chuyên gia, nhiều vấn đề về hiệu năng thực chất bắt…
Trang web này sử dụng cookie để cung cấp cho bạn trải nghiệm người dùng tốt hơn. Để biết thêm thông tin, hãy tham khảo Chính sách quyền riêng tư của chúng tôi