Các chuyên gia bảo mật vừa phát hiện một bộ công cụ khai thác mới có tên Coruna, có khả năng tấn công nhiều mẫu iPhone chạy hệ điều hành iOS từ phiên bản 13 đến 17.2.1.
Theo Google Threat Intelligence Group, Coruna bao gồm 5 chuỗi khai thác hoàn chỉnh, tận dụng tổng cộng 23 lỗ hổng bảo mật. Điểm đáng chú ý là bộ công cụ này không chỉ dựa vào một lỗ hổng đơn lẻ mà kết hợp nhiều điểm yếu trong iOS để tạo thành một quy trình tấn công liên hoàn.
Một trong những lỗ hổng quan trọng được xác định là CVE-2024-23222, liên quan đến WebKit - thành phần xử lý nội dung web trên iPhone. Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa trên thiết bị.
Các nhà nghiên cứu cho biết một phần chuỗi tấn công đã được phát hiện từ tháng 2-2025. Sau đó, cùng một khung khai thác xuất hiện trên nhiều trang web bị xâm nhập, chủ yếu tại Ukraine. Mã khai thác chỉ được gửi đến một số thiết bị iPhone nhất định dựa trên vị trí địa lý, cho thấy đây có thể là chiến dịch tấn công có chủ đích.
Coruna cũng được thiết kế với cơ chế hoạt động phức tạp. Nếu phát hiện thiết bị đang bật Chế độ Khóa (Lockdown Mode) hoặc sử dụng chế độ duyệt web riêng tư, công cụ có thể tự dừng hoạt động để tránh bị phát hiện. Sau khi khai thác thành công lỗ hổng WebKit, hệ thống sẽ tiếp tục tải thêm các thành phần khác nhằm mở rộng quyền truy cập vào thiết bị.
Theo công ty bảo mật di động iVerify, Coruna cho thấy xu hướng các công cụ gián điệp thương mại có thể dần bị lan truyền ra ngoài phạm vi kiểm soát ban đầu. Những công cụ vốn được phát triển cho mục đích giám sát có thể rơi vào tay các nhóm tấn công cấp nhà nước hoặc tội phạm mạng.
Một số kỹ thuật trong Coruna cũng có liên quan đến phương thức từng được sử dụng trong Operation Triangulation, chiến dịch tấn công được Kaspersky phát hiện vào năm 2023. Điều này cho thấy các chuỗi khai thác có thể được tái sử dụng và cải tiến theo thời gian.
Trước nguy cơ trên, các chuyên gia khuyến cáo người dùng iPhone nên kiểm tra và cập nhật thiết bị lên phiên bản iOS mới nhất bằng cách vào Cài đặt > Cài đặt chung > Cập nhật phần mềm.
Apple cho biết các bản vá bảo mật đã được phát hành cho nhiều phiên bản iOS từ 15.7 trở lên. Với những người làm việc trong lĩnh vực nhạy cảm hoặc có nguy cơ bị nhắm mục tiêu cao, việc kích hoạt Chế độ Khóa (Lockdown Mode) cũng được xem là biện pháp tăng cường bảo vệ thiết bị.
Trong bối cảnh các công cụ khai thác ngày càng tinh vi, việc thường xuyên cập nhật phần mềm vẫn là biện pháp đơn giản nhưng hiệu quả để giảm nguy cơ bị tấn công và bảo vệ dữ liệu cá nhân.
Tham khảo Forbes
Huỳnh Duy
