Sự thật rùng mình về mã độc tàng hình Predator đang quay lén iPhone

Lớp lá chắn bảo mật của Apple vừa bị xuyên thủng? Chấm cam và xanh trên iPhone đã trở nên vô dụng?

Hàng triệu người dùng iPhone trên toàn cầu đang đặt trọn niềm tin vào hai dấu chấm nhỏ màu cam và xanh lá trên góc màn hình – biểu tượng thông báo mỗi khi Micro hoặc Camera được kích hoạt. Tuy nhiên, sự an tâm đó vừa bị đạp đổ bởi một phần mềm gián điệp tinh vi mang tên Predator, khi nó có thể biến iPhone thành thiết bị theo dõi bạn 24/7 mà không để lại bất kỳ dấu vết nào trên màn hình.

Chấm xanh, chấm cam trên iPhone vô dụng với mã độc gián điệp Predator.

Kẻ tàng hình hoàn hảo

Predator không phải là một loại virus mạng thông thường. Đây là một phần mềm gián điệp thương mại khét tiếng, được phát triển bởi Intellexa – công ty giám sát hiện đang chịu lệnh trừng phạt của Mỹ.

Báo cáo chấn động vào tháng 2/2026 từ các chuyên gia bảo mật tại Jamf đã phơi bày sự thật kinh hoàng, đó là Predator có khả năng triệt tiêu hoàn toàn các chỉ báo camera và micro trên iOS. Đáng sợ hơn, nó đạt được sự "tàng hình" này không phải bằng cách tìm ra lỗ hổng mới, mà bằng cách chiếm quyền kiểm soát hệ thống cốt lõi (kernel) để thao túng iPhone từ sâu bên trong.

Chiêu trò "bịt mắt" Apple

Nói một cách ví von, nếu iOS là một ngôi nhà, thì SpringBoard chính là người quản gia lo việc hiển thị giao diện. Predator đã khôn khéo "bịt mắt" người quản gia này thông qua một câu lệnh có tên HiddenDot::setupHook().

Câu lệnh này hoạt động như một trạm kiểm soát giả mạo. Nó đánh chặn toàn bộ dữ liệu từ cảm biến camera và micro trước khi chúng kịp truyền tín hiệu báo động lên màn hình. "Kẻ tấn công đã chặn đứng tất cả các cập nhật trạng thái cảm biến. Biến các chỉ báo quyền riêng tư vốn được tin tưởng của bạn thành một trò hề", chuyên gia của Jamf nhấn mạnh.

Việc phát hiện Predator vượt quá khả năng của một người dùng bình thường. Nó không có biểu tượng ứng dụng, không gây giật lag rõ rệt. Mã độc này thường lẻn vào máy qua các cuộc tấn công "one-click" (chỉ một cú chạm lỡ tay) trên Safari hoặc Chrome. Chỉ có các công cụ phân tích kỹ thuật cao mới có thể tìm ra dấu vết của nó, chẳng hạn như những file âm thanh bị giấu ở các thư mục hệ thống lạ lẫm.

Trong khi Apple vẫn giữ im lặng trước phát hiện của Jamf, người dùng không thể chỉ ngồi chờ đợi. Mặc dù các mẫu iPhone chạy iOS 16 trở lên được trang bị lớp bảo vệ ExclaveOS giúp hạn chế nguy cơ, hàng triệu thiết bị đời cũ (chạy iOS 15 trở xuống) vẫn là miếng mồi ngon.

Người dùng iPhone đối mặt nguy cơ bị theo dõi vô cùng tinh vi.

Các chuyên gia an ninh mạng khuyến cáo:

- Khởi động lại iPhone thường xuyên: Predator thường "sống bám" trên RAM. Một lần khởi động lại thiết bị (Restart) có thể tạm thời quét sạch mã độc nếu nó chưa bám rễ sâu vào hệ thống.

- Tuyệt đối không nhấn vào link lạ: Dù được gửi qua SMS, iMessage hay trình duyệt.

- Cập nhật iOS ngay lập tức: Luôn giữ thiết bị ở phiên bản hệ điều hành cao nhất mà máy được hỗ trợ.