DarkSword là chuỗi khai thác hoàn chỉnh, kết hợp 6 lỗ hổng (trong đó có nhiều zero-day) để chiếm quyền kiểm soát toàn bộ thiết bị chạy iOS 18.4–18.7. Điểm đáng chú ý là toàn bộ quá trình tấn công được thực hiện qua JavaScript, cho phép vượt qua các cơ chế bảo vệ quan trọng của Apple mà không cần chạy mã độc dạng truyền thống.

Sau khi xâm nhập thành công, kẻ tấn công triển khai nhiều biến thể mã độc để thu thập dữ liệu như tin nhắn, tài khoản đăng nhập, vị trí, ghi âm và thậm chí cả thông tin ví tiền điện tử. Một số chiến dịch sử dụng website giả mạo hoặc chèn mã độc vào trang web hợp pháp để phát tán, với kỹ thuật che giấu và mã hóa ngày càng tinh vi.

Apple đã vá toàn bộ các lỗ hổng liên quan, đồng thời khuyến nghị người dùng cập nhật iOS mới nhất hoặc bật Lockdown Mode để giảm thiểu rủi ro trước các hình thức tấn công phức tạp này.

Theo CyberSecurityNews