Thông báo khẩn cho hàng triệu người dùng iPhone: Phát hiện công cụ tấn công nguy hiểm nhắm vào iOS

Các chuyên gia an ninh mạng vừa phát hiện một bộ công cụ khai thác mới mang tên Coruna có khả năng tấn công nhiều mẫu iPhone chạy hệ điều hành iOS từ phiên bản 13 đến 17.2.1.

Theo báo cáo của Google Threat Intelligence Group, Coruna gồm 5 chuỗi khai thác hoàn chỉnh, tận dụng tổng cộng 23 lỗ hổng bảo mật. Đáng chú ý, bộ công cụ này không dựa vào một lỗi đơn lẻ mà kết hợp nhiều điểm yếu trong hệ điều hành để tạo thành quy trình tấn công liên hoàn, giúp tăng khả năng xâm nhập thiết bị.

Một trong những lỗ hổng quan trọng được nhắc đến là CVE-2024-23222, liên quan đến WebKit - công cụ xử lý nội dung web trên iPhone. Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa trên thiết bị của người dùng.

Các nhà nghiên cứu cho biết một phần của chuỗi tấn công đã được phát hiện từ tháng 2/2025. Sau đó, cùng khung khai thác này tiếp tục xuất hiện trên nhiều trang web bị xâm nhập, chủ yếu tại Ukraine. Đáng chú ý, mã độc chỉ được gửi đến một số thiết bị iPhone nhất định dựa trên vị trí địa lý, cho thấy đây có thể là một chiến dịch tấn công có chủ đích.

Coruna cũng được thiết kế với cơ chế hoạt động khá tinh vi. Nếu phát hiện thiết bị đang bật Lockdown Mode hoặc sử dụng chế độ duyệt web riêng tư, công cụ này có thể tự dừng hoạt động để tránh bị phát hiện. Sau khi khai thác thành công lỗ hổng trong WebKit, hệ thống tiếp tục tải thêm các thành phần khác nhằm mở rộng quyền truy cập vào thiết bị.

Theo công ty bảo mật di động iVerify, Coruna cho thấy xu hướng các công cụ gián điệp thương mại có nguy cơ bị lan truyền ra ngoài phạm vi kiểm soát ban đầu. Những công cụ vốn được phát triển cho mục đích giám sát có thể bị các nhóm tấn công cấp nhà nước hoặc tội phạm mạng lợi dụng.

Một số kỹ thuật trong Coruna cũng có điểm tương đồng với phương thức từng xuất hiện trong Operation Triangulation – chiến dịch tấn công được Kaspersky phát hiện vào năm 2023. Điều này cho thấy các chuỗi khai thác có thể được tái sử dụng và cải tiến theo thời gian.

Trước nguy cơ trên, các chuyên gia khuyến nghị người dùng iPhone nên kiểm tra và cập nhật thiết bị lên phiên bản iOS mới nhất bằng cách truy cập Cài đặt > Cài đặt chung > Cập nhật phần mềm.

Apple cho biết các bản vá bảo mật đã được phát hành cho nhiều phiên bản iOS từ 15.7 trở lên. Với những người làm việc trong các lĩnh vực nhạy cảm hoặc có nguy cơ bị nhắm mục tiêu cao, việc kích hoạt Lockdown Mode cũng được xem là một biện pháp tăng cường bảo vệ thiết bị.

Trong bối cảnh các công cụ tấn công ngày càng tinh vi, việc thường xuyên cập nhật phần mềm vẫn được xem là giải pháp đơn giản nhưng hiệu quả để giảm thiểu nguy cơ bị xâm nhập và bảo vệ dữ liệu cá nhân.