220 triệu iPhone bị tấn công đánh cắp mật khẩu và tiền điện tử

Hàng trăm triệu chiếc iPhone trở thành mục tiêu của mã độc DarkSword, âm thầm đánh cắp tiền điện tử và mật khẩu.

Các nhà nghiên cứu bảo mật vừa phát hiện một chiến dịch tấn công quy mô lớn nhắm vào hệ điều hành iOS có tên gọi DarkSword. Với khả năng khai thác hàng loạt lỗ hổng nghiêm trọng, mã độc này đã và đang âm thầm chiếm đoạt mật khẩu, dữ liệu ví tiền điện tử và thông tin cá nhân của hàng triệu người dùng.

Hàng trăm triệu iPhone bị đe dọa bởi mã độc DarkSword.

Mã độc DarkSword được các chuyên gia tại công ty bảo mật di động Lookout phát hiện trong quá trình điều tra một cuộc tấn công trước đó. Phát hiện này sau đó đã được Google (Threat Intelligence Group) và iVerify xác nhận, hé lộ một nền tảng mã độc chuyên nghiệp và có độ phức tạp cực cao.

DarkSword không chỉ là một lỗ hổng đơn lẻ mà nó tận dụng chuỗi 6 lỗ hổng bảo mật khác nhau (từ CVE-2025-31277 đến CVE-2025-43520). Kể từ tháng 11/2025, các tác nhân độc hại đã triển khai mã độc này dưới ba hình thức khác nhau thuộc họ "GHOST":

- Ghostblade: Chuyên khai thác dữ liệu từ ví tiền điện tử, lịch sử trình duyệt, ảnh và email.

- Ghostknife: Đột nhập vào các tài khoản đang đăng nhập, tin nhắn và lịch sử vị trí.

- Ghostsaber: Cho phép hacker thực thi mã từ xa và chiếm quyền kiểm soát dữ liệu.

Theo các nhà nghiên cứu, loại mã độc này được thiết kế như một nền tảng chuyên nghiệp, sử dụng ngôn ngữ lập trình bậc cao để có thể nhanh chóng phát triển thêm các mô-đun tấn công mới, cho thấy sự chuẩn bị kỹ lưỡng và mục tiêu dài hạn của hacker.

DarkSword nhắm mục tiêu vào các iPhone chạy phiên bản iOS cũ, đặc biệt là từ iOS 18.4 - 18.7. Ước tính có khoảng 220 triệu thiết bị, tương đương 14% tổng số người dùng iOS trên toàn thế giới, đang nằm trong vùng nguy hiểm. Các cuộc tấn công đã được ghi nhận tại nhiều quốc gia như Saudi Arabia, Ukraine và Malaysia.

Ảnh minh họa.

Cách phát tán mã độc là hacker sẽ thông qua các trang web bị chiếm quyền điều khiển. Khi người dùng truy cập các trang này, mã độc sẽ tận dụng lỗ hổng Sandbox để xâm nhập vào thiết bị mà không cần sự tương tác trực tiếp của nạn nhân.

Trước rủi ro quy mô lớn này, Apple đã âm thầm khắc phục các lỗ hổng này trong các bản cập nhật gần đây. Vì vậy, hãy nâng cấp lên phiên bản iOS 26.3.1 (phiên bản mới nhất hiện nay). Nếu thiết bị của bạn đời cũ, hãy đảm bảo máy đã được cập nhật ít nhất là phiên bản iOS 18.7.6.

Bên cạnh đó, mặc dù iOS không có phần mềm diệt virus trực tiếp, bạn có thể kết nối iPhone với máy Mac và sử dụng các bộ phần mềm bảo mật như Intego để quét mã độc qua máy tính.