Phần mềm độc hại mang tên DarkSword được cảnh báo có thể tấn công iPhone đang cài đặt iOS 18, nguy cơ đánh mất dữ liệu cao.
Nhóm Threat Intelligence của Google vừa công bố báo cáo chi tiết về một bộ công cụ độc hại mang tên DarkSword, đang được nhiều nhóm hacker sử dụng để khai thác lỗ hổng trên iPhone. Bộ kit này tận dụng tới 6 lỗ hổng bảo mật để xâm nhập thiết bị chạy iOS từ phiên bản 18.4 đến 18.7, sau đó phát tan 3 dòng "độc hại" chính gồm Ghostblade, Ghostknife và Ghostsaber.
![Xuất hiện phần mềm]()
DarkSword hoạt động theo cách thức "zero-click", nghĩa là người dùng chỉ cần vô tình truy cập vào một trang web độc hại (thường qua link lừa đảo), mã JavaScript sẽ tự động chạy và cài đặt phần mềm gián điệp mà không cần tương tác thêm.
Phần mềm "độc hại" này có khả năng thu thập hàng loạt dữ liệu nhạy cảm như tin nhắn văn bản, iMessage, WhatsApp, Telegram, lịch sử cuộc gọi, danh bạ, ảnh, vị trí GPS, mật khẩu lưu trữ, thông tin ví tiền điện tử, thậm chí ghi âm của người dùng. Dữ liệu sau đó được gửi về máy chủ từ xa chỉ trong vài giây đến vài phút rồi tự xóa dấu vết.
Sở hữu iPhone 17 với phiên bản iOS 26.4 mới nhất và bảo mật nhất, với mức giá ưu đãi tại Minh Tuấn Mobile:
Các lỗ hổng bị khai thác hiện tại đã và đang được Apple tức tốc xử lý, bao gồm:
- CVE-2025-14174 (memory corruption trong ANGLE) - vá ở iOS 18.7.3 và 26.2
- CVE-2025-31277 - vá ở iOS 18.6
- CVE-2025-43510 - vá ở iOS 18.7.2 và 26.1
- CVE-2025-43520 - vá ở iOS 18.7.2 và 26.1
- CVE-2025-43529 (JavaScriptCore) - vá ở iOS 18.7.3 và 26.2
- CVE-2026-20700 (PAC bypass) - vá ở iOS 26.3
![Xuất hiện phần mềm]()
Hiện tại, trên phiên bản iOS mới nhất là 26.3.1 (và 18.7.6 nhánh cũ), tất cả các lỗ hổng trên đã được Apple vá hoàn toàn. Dù virus cho iPhone vẫn hiếm gặp nhưng DarkSword cho thấy không thiết bị nào hoàn toàn miễn nhiễm. Apple khuyến cáo người dùng nên cập nhật lên phiên bản iOS mới nhất có thể hỗ trợ để nhận bản vá bảo mật kịp thời.
.webp)
.webp)
.png)
