Theo Forbes, một phiên bản công cụ khai thác phần mềm gián điệp DarkSword dành cho iOS đã bị phát tán công khai, tiềm ẩn nguy cơ ảnh hưởng đến hàng trăm triệu iPhone trên toàn cầu. Người dùng các phiên bản iOS cũ, chưa cập nhật bản vá bảo mật mới nhất, có thể trở thành mục tiêu tấn công, kể cả từ những đối tượng không có nhiều kiến thức kỹ thuật nhưng tận dụng các công cụ sẵn có.
Đáng lo ngại, hình thức tấn công có thể được kích hoạt âm thầm chỉ thông qua việc truy cập vào một trang web độc hại bằng trình duyệt Safari. Trước nguy cơ này, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã ban hành chỉ thị yêu cầu các cơ quan thuộc nhánh hành pháp dân sự liên bang khẩn trương vá các lỗ hổng zero-day trong vòng 21 ngày. Đồng thời, cơ quan này cũng khuyến cáo mạnh mẽ tất cả tổ chức cần cập nhật hệ thống càng sớm càng tốt.
Cảnh báo được đưa ra trong bối cảnh các cuộc tấn công liên quan đến DarkSword đã bắt đầu xuất hiện. Trước đó, không lâu sau khi FBI phát đi cảnh báo về an ninh đối với các ứng dụng nhắn tin mã hóa, Apple cũng đã triển khai bản cập nhật “Cải thiện An ninh Nền” (BSI) đầu tiên cho iOS 26 nhằm khắc phục các lỗ hổng liên quan đến WebKit – nền tảng vận hành Safari và nhiều trình duyệt trên iPhone.
Ảnh minh hoạ
Tuy nhiên, phiên bản DarkSword mới bị phát tán được đánh giá đặc biệt nguy hiểm. Công cụ này không chỉ dễ dàng bị sao chép và triển khai mà còn có thể sử dụng mà không đòi hỏi kiến thức chuyên sâu về iOS. Với cấu trúc dựa trên HTML và JavaScript, kẻ tấn công chỉ cần sao chép và đưa lên máy chủ là có thể khai thác ngay lập tức.
Các lỗ hổng bảo mật trong chuỗi tấn công này ban đầu được phát hiện bởi Nhóm Tình báo Mối đe dọa của Google, phối hợp cùng iVerify và Lookout. Theo Google, những lỗ hổng này đã bị khai thác bởi nhiều nhà cung cấp phần mềm giám sát thương mại và các tác nhân nghi liên quan đến chính phủ.
Dù vậy, Apple đã phát hành các bản vá tương ứng cho nhiều phiên bản iOS nhằm khắc phục các lỗ hổng như CVE-2025-14174, CVE-2025-31277, CVE-2025-43510, CVE-2025-43520, CVE-2025-43529 và CVE-2026-20700. Trong đó, CISA đặc biệt lưu ý ba lỗ hổng nghiêm trọng liên quan đến tràn bộ đệm và cơ chế khóa không đúng cách, vốn có thể bị khai thác để thực hiện tấn công mạng.
CISA nhấn mạnh, các lỗ hổng dạng này thường bị tin tặc tận dụng làm điểm xâm nhập và gây ra rủi ro lớn đối với hệ thống. Do đó, việc ưu tiên cập nhật và khắc phục các lỗ hổng trong danh mục đã bị khai thác (KEV) là yếu tố then chốt trong chiến lược bảo mật.
Các chuyên gia an ninh cũng cảnh báo, việc trì hoãn cập nhật có thể khiến thiết bị và hệ thống doanh nghiệp rơi vào trạng thái dễ bị tấn công. Vì vậy, người dùng và tổ chức được khuyến nghị cần nhanh chóng cài đặt các bản vá mới nhất để đảm bảo an toàn thông tin.
