Phần mềm gián điệp có khả năng xâm nhập, đánh cắp dữ liệu hàng trăm triệu chiếc iPhone

Phát hiện này đánh dấu lần thứ hai trong tháng này các nhà nghiên cứu tìm thấy phần mềm gián điệp nhắm mục tiêu vào iPhone và các thiết bị Apple khác. Cả hai công cụ hack này cho thấy thị trường phần mềm độc hại tinh vi có khả năng đánh cắp dữ liệu và thông tin ví tiền điện tử đang phát triển mạnh.

Các nhà nghiên cứu từ công ty an ninh mạng Lookout, công ty bảo mật di động iVerify và Google của Alphabet đã công bố các phân tích phối hợp về phần mềm độc hại mà họ đặt tên là “Darksword”. Vào ngày 3/3, Google và iVerify đã tiết lộ một phần mềm gián điệp iPhone mạnh mẽ khác có tên là “Coruna”. Các nhà nghiên cứu đã tìm thấy Darksword được lưu trữ trên cùng một máy chủ với Coruna.

“Hiện nay đã có một chuỗi các vụ khai thác dữ liệu gần đây được xác minh (với dữ liệu bị lấy cắp) đã rơi vào tay các thực thể tội phạm tiềm năng với mục tiêu tài chính” - Justin Albrecht, nhà nghiên cứu chính của Lookout cho biết.

Google cho biết các nhà nghiên cứu của họ đã quan sát thấy nhiều nhà cung cấp thương mại và các hacker bị nghi ngờ có liên hệ với nhà nước sử dụng Darksword trong các chiến dịch riêng biệt nhắm vào các mục tiêu ở Ả Rập Xê Út, Thổ Nhĩ Kỳ, Malaysia và Ukraine.

Phát hiện phần mềm gián điệp xâm nhập hàng triệu thiết bị iPhone - Ảnh: Reuters

Google cho biết các chiến dịch ở Malaysia và Thổ Nhĩ Kỳ có liên quan đến nhà cung cấp phần mềm giám sát thương mại PARS Defense của Thổ Nhĩ Kỳ.

Theo iVerify và Lookout, các nhà nghiên cứu đã phát hiện ra phần mềm độc hại này được phát tán đến người dùng iPhone chạy các phiên bản iOS từ 18.4 đến 18.6.2 khi họ truy cập một trong hàng chục trang web của Ukraine. Apple đã phát hành các phiên bản này từ tháng 3 đến tháng 8 năm 2025.

Các nhà nghiên cứu cho biết hiện chưa rõ có bao nhiêu iPhone dễ bị tấn công bằng Darksword. Apple đã phát hành nhiều bản vá lỗi cho các lỗi cơ bản mà kẻ tấn công đã sử dụng để tạo ra Darksword. Tuy nhiên, nhiều người không cài đặt bản cập nhật iPhone, và ước tính có khoảng 220 triệu đến 270 triệu iPhone vẫn đang chạy các phiên bản iOS bị lộ lỗ hổng, theo iVerify và Lookout, dựa trên các ước tính công khai.

Một phát ngôn viên của Apple cho biết các lỗ hổng này nhắm vào "phần mềm lỗi thời", và các lỗ hổng cơ bản đã được khắc phục qua nhiều bản cập nhật trong vài năm qua cho người dùng đang sử dụng các phiên bản hệ điều hành mới nhất trên thiết bị của họ.

"Việc cập nhật phần mềm vẫn là điều quan trọng nhất mà người dùng có thể làm để duy trì tính bảo mật cao cho các thiết bị Apple của họ" - phát ngôn viên cho biết.

Ngoài ra, tất cả các tên miền độc hại được Google xác định đều bị Apple Safe Browsing chặn trong trình duyệt web Safari để ngăn chặn việc khai thác them thông tin, phát ngôn viên này cho biết.

Anh Duy