Ai đó đã công khai rò rỉ bộ công cụ khai thác có thể hack hàng triệu iPhone

Tuần trước, các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch hack nhắm vào người dùng iPhone sử dụng công cụ hack nâng cao có tên DarkSword. Bây giờ ai đó đã rò rỉ phiên bản mới hơn của DarkSword và xuất bản nó trên trang chia sẻ mã GitHub.

Các nhà nghiên cứu cảnh báo rằng điều này sẽ cho phép bất kỳ hacker nào dễ dàng sử dụng các công cụ này để nhắm mục tiêu vào những người dùng iPhone chạy phiên bản hệ điều hành cũ hơn của Apple chưa cập nhật lên phần mềm iOS 26 mới nhất. Điều này có thể ảnh hưởng đến hàng trăm triệu iPhone và iPad đang được sử dụng tích cực, theo dữ liệu của chính Apple về các thiết bị lỗi thời.

“Điều này thật tệ. Chúng quá dễ dàng để tái sử dụng”, Matthias Frielingsdorf, người đồng sáng lập công ty khởi nghiệp bảo mật di động iVerify, nói với TechCrunch hôm thứ Hai. “Tôi không nghĩ điều đó có thể được ngăn chặn nữa. Vì vậy, chúng ta cần mong đợi bọn tội phạm và những người khác bắt đầu triển khai tính năng này.”

Frielingsdorf cho biết các phiên bản mới của phần mềm gián điệp DarkSword này có chung cơ sở hạ tầng với những phiên bản mà ông và các đồng nghiệp iVerify đã phân tích trước đây, mặc dù các tệp hơi khác nhau. Ông nói, các tệp được tải lên GitHub không phức tạp, chỉ là HTML và JavaScript, nghĩa là bất kỳ ai cũng có thể sao chép và dán chúng và lưu trữ chúng trên máy chủ “trong vài phút đến vài giờ”.

Frielingsdorf nói: “Việc khai thác sẽ diễn ra ngay lập tức. “Không cần có chuyên môn về iOS.”

Kimberly Samra, người phát ngôn của Google, người trước đây đã phân tích việc khai thác DarkSword, cho biết các nhà nghiên cứu của công ty đồng ý với đánh giá của Frielingsdorf.

Liên hệ với chúng tôi

Bạn có thêm thông tin về Darksword, Coruna hoặc các công cụ hack và phần mềm gián điệp khác của chính phủ không? Từ một thiết bị không hoạt động, bạn có thể liên hệ với Lorenzo Franceschi-Bicchierai một cách an toàn trên Signal theo số +1 917 257 1382 hoặc qua Telegram, Keybase và Wire @lorenzofb hoặc qua email.

Một người có sở thích bảo mật có tên Matteyeux cũng nói với TechCrunch rằng việc sử dụng các mẫu DarkSword bị rò rỉ thực sự là chuyện nhỏ. Matteeyeux đã viết trong một bài đăng vào Thứ Hai X rằng anh ta có thể hack một máy tính bảng iPad mini chạy iOS 18, thế hệ trước của hệ điều hành dễ bị tấn công bởi DarkSword, bằng cách sử dụng mẫu DarkSword “ngoài tự nhiên” đang lan truyền trên mạng.

sự kiện Techcrunch

San Francisco, CA
|
Ngày 13-15 tháng 10 năm 2026

Người phát ngôn của Apple, Sarah O’Rourke nói với TechCrunch rằng công ty đã biết về việc khai thác nhắm mục tiêu vào các thiết bị chạy hệ điều hành cũ và lỗi thời và đã phát hành bản cập nhật khẩn cấp vào ngày 11 tháng 3 cho các thiết bị không thể chạy các phiên bản iOS gần đây.

O’Rourke cho biết: “Luôn cập nhật phần mềm của bạn là điều quan trọng nhất bạn có thể làm để duy trì tính bảo mật cho các sản phẩm Apple của mình”, đồng thời cho biết thêm rằng các thiết bị có phần mềm cập nhật không gặp rủi ro trước các cuộc tấn công được báo cáo này và Chế độ khóa cũng sẽ chặn các cuộc tấn công cụ thể này.

Người phát ngôn của Microsoft, công ty sở hữu GitHub, đã không trả lời ngay lập tức yêu cầu bình luận.

Đoạn mã mà TechCrunch không liên kết đến vì nó có thể được sử dụng trong các cuộc tấn công đang hoạt động, chứa một số nhận xét mô tả cách hoạt động của các hoạt động khai thác và cách triển khai chúng.

Một bình luận, có thể được viết bởi một trong những nhà phát triển từng làm việc trên DarkSword, nói rằng việc khai thác “đọc và lọc các tệp có liên quan về mặt pháp lý từ thiết bị iOS thông qua HTTP”, đề cập đến việc đánh cắp thông tin từ iPhone hoặc iPad của một người và gửi dữ liệu qua internet đến máy chủ do kẻ tấn công kiểm soát.

“Tải trọng này phải được đưa vào một quy trình có lớp truy cập hệ thống tệp,” bình luận viết.

Trong một trường hợp, mã này tham chiếu đến “hoạt động sau khai thác” và mô tả quy trình sau khi phần mềm độc hại giành được quyền truy cập vào điện thoại của người đó và lấy nội dung trong đó, bao gồm danh bạ, tin nhắn, lịch sử cuộc gọi và móc khóa iOS, lưu trữ mật khẩu Wi-Fi và các bí mật khác rồi chuyển chúng vào máy chủ từ xa.

Một tệp khác chứa các tham chiếu đến việc tải dữ liệu lên một trang web may mặc nổi tiếng của Ukraine, mặc dù TechCrunch không thể xác định ngay lý do. DarkSword được cho là bị tin tặc chính phủ Nga sử dụng để chống lại các mục tiêu Ukraine.

Theo iVerify, Google và Lookout, phần mềm gián điệp cụ thể này hoạt động đặc biệt chống lại iPhone và iPad chạy iOS 18, trước đây cũng đã phân tích phần mềm độc hại DarkSword.

Theo số liệu riêng của Apple, khoảng 1/4 tổng số người dùng iPhone và iPad vẫn đang chạy iOS 18 trở xuống trên thiết bị của họ. Với hơn 2,5 tỷ thiết bị đang hoạt động, điều đó có thể tương đương với hàng trăm triệu người có thiết bị dễ bị tấn công bởi DarkSword.

Đó là lý do tại sao Frielingsdorf khuyên mọi người nên nâng cấp hệ điều hành iPhone của mình.

Việc phát hiện ra DarkSword chỉ diễn ra vài tuần sau khi các nhà nghiên cứu phát hiện ra một bộ công cụ hack iPhone tiên tiến khác có tên Coruna. Như TechCrunch đã đưa tin, Coruna ban đầu được phát triển bởi nhà thầu quốc phòng L3Harris, đơn vị có bộ phận Trenchy sản xuất các công cụ hack cho chính phủ Hoa Kỳ và các đồng minh.

Bài viết liên quan

Chuyên Mục: Tin tức
Bài trước
Leonid Radvinsky, chủ sở hữu của OnlyFans, đã qua đời
Bài sau
Công ty khởi nghiệp giao đồ ăn ở Bengaluru Swish huy động được 38 triệu USD: vòng thứ ba sau 18 tháng