Cụ thể, nhóm Google Threat Intelligence Group (GTIG) chuyên cập nhật về những phần mềm “độc hại” vừa tiết lộ thông tin về DarkSword – một kit tiên tiến đang được nhiều nhóm tấn công lợi dụng để xâm nhập iPhone. Phần mềm này khai thác chuỗi 6 lỗ hổng bảo mật trên hệ điều hành từ iOS 18.4 đến 18.7, từ đó cài đặt 3 họ “mã độc” nhỏ gồm Ghostblade (đánh cắp dữ liệu chuyên sâu), Ghostknife (thu thập dữ liệu đa dạng) và Ghostsaber (thực thi lệnh từ xa).
Cách thức tấn công cực kỳ tinh vi, đó là nhúng mã JavaScript độc hại vào website. Khi bạn truy cập (có thể qua link giả mạo hoặc trang bị hack), mã sẽ tự động thực thi, vượt qua tường rào bảo mật của Safari trên iPhone rồi chiếm quyền cao hơn để đọc dữ liệu nhạy cảm. Phần mềm “độc hại” này có thể đánh cắp tài khoản đăng nhập, tin nhắn, lịch sử duyệt web, vị trí thời gian thực, ghi âm, file ảnh, tài liệu iCloud, mật khẩu keychain, thậm chí dữ liệu từ các ứng dụng ví điện tử. Tất cả được xử lý, thu thập cực kỳ nhanh chóng rồi tự dọn dẹp như chưa có gì xảy ra.
Tuy có vẻ nguy hiểm, Apple đã có biện pháp xử lý những phần mềm xâm hại này bằng cách tung ra bản vá trên các phiên bản iOS mới hơn cho iPhone. Danh sách “mã độc” và biện pháp khắc phục bao gồm:
- CVE-2025-14174: Vá trong iOS 18.7.3 & 26.2
- CVE-2025-31277: Vá trong iOS 18.6
- CVE-2025-43510: Vá trong iOS 18.7.2 & 26.1
- CVE-2025-43520: Vá trong iOS 18.7.2 & 26.1
- CVE-2025-43529: Vá trong iOS 18.7.3 & 26.2
- CVE-2026-20700: Vá trong iOS 26.3
Toàn bộ các “mã độc” này đã được vá trong iOS 26.3 (hiện tại là 26.3.1) và nhánh 18.7.6. Các mục tiêu chính trên thực tế bao gồm người dùng ở Malaysia, Ả Rập Xê Út, Thổ Nhĩ Kỳ, Ukraine, song người dùng Việt Nam vẫn nên chú ý và khắc phục để đề phòng vạn nhất.
Qua đó, Apple nhấn mạnh việc cập nhật iOS là cách bảo vệ hiệu quả nhất chống lại các mối đe dọa kiểu này. Dù phần mềm hack iPhone không phổ biến nhưng DarkSword chính là ví dụ nhắc nhở rằng hệ sinh thái nào cũng có rủi ro. Hãy vào Cài đặt > Cài đặt chung > Cập nhật phần mềm, cài bản iOS mới ngay để đảm bảo thiết bị của bạn an toàn trước các cuộc tấn công tin tặc nguy hiểm.
