CÔNG CỤ TẤN CÔNG MỚI NGHIÊM NGHIỆM ĐẾN IPHONE VỚI HƠN 23 LỖ HỔNG BẤT NGỜ

Các chuyên gia bảo mật vừa phát hiện một bộ công cụ khai thác mới mang tên Coruna, có khả năng tấn công hàng loạt mẫu iPhone chạy hệ điều hành iOS từ phiên bản 13 đến 17.2.1. Đây là một mối đe dọa ngày càng gia tăng đối với người dùng Apple, đặc biệt khi các công cụ này kết hợp nhiều điểm yếu để thực hiện các cuộc tấn công liên hoàn.

Theo nhóm Threat Intelligence của Google, Coruna gồm năm chuỗi khai thác hoàn chỉnh, tận dụng tổng cộng 23 lỗ hổng bảo mật khác nhau. Đặc biệt, bộ công cụ này không chỉ dựa vào một lỗ hổng đơn lẻ mà sử dụng đồng thời nhiều điểm yếu của hệ điều hành iOS, tạo thành một quy trình tấn công tinh vi và khó phát hiện.

Một trong những lỗ hổng đáng chú ý là CVE-2024-23222, liên quan đến thành phần WebKit của iPhone – trình duyệt web gốc của Apple. Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa trên thiết bị của nạn nhân, mở ra khả năng kiểm soát toàn bộ hệ thống.

Apple đã nhanh chóng vá lỗ hổng này trong bản cập nhật iOS 17.3 phát hành vào tháng 1 năm 2024. Tuy nhiên, nhiều thiết bị vẫn chưa được cập nhật đầy đủ, khiến chúng vẫn nằm trong tầm ngắm của các hacker. Các nghiên cứu đã chỉ ra rằng, phần lớn các cuộc tấn công diễn ra từ tháng 2-2025 tại Ukraine, khi một phần của chuỗi khai thác hoạt động trên nhiều trang web bị xâm nhập. Mã khai thác được gửi đến một số thiết bị nhất định dựa trên vị trí địa lý, chứng tỏ đây có thể là chiến dịch nhắm mục tiêu chính xác.

Coruna hoạt động theo cơ chế phức tạp, có khả năng tự dừng hoạt động nếu phát hiện thiết bị đang bật Chế độ Khóa hoặc chế độ duyệt web riêng tư. Sau khi khai thác lỗ hổng WebKit thành công, các thành phần mã độc sẽ tiếp tục được tải xuống để mở rộng quyền truy cập, tăng cường khả năng kiểm soát của hacker.

Các nhà nghiên cứu từ công ty bảo mật di động iVerify cảnh báo rằng các công cụ gián điệp thương mại như Coruna có thể ngày càng bị lan rộng ra ngoài phạm vi kiểm soát ban đầu. Những công cụ này ban đầu phát triển để mục đích giám sát, nhưng nay có khả năng rơi vào tay các nhóm tội phạm hoặc nhóm cấp nhà nước, gây ra nguy cơ lớn cho an ninh cá nhân và tổ chức.

Các kỹ thuật trong Coruna còn chịu ảnh hưởng của chiến dịch Operation Triangulation do Kaspersky phát hiện vào năm 2023, cho thấy các chuỗi khai thác có thể được tái sử dụng và hoàn thiện dần theo thời gian. Điều này làm tăng mức độ nguy hiểm của các mối đe dọa đối với các thiết bị di động của người dùng.

Các chuyên gia khuyến cáo người dùng iPhone nên thường xuyên kiểm tra và cập nhật hệ điều hành lên phiên bản mới nhất bằng cách vào Cài đặt > Cài đặt chung > Cập nhật phần mềm. Apple đã phát hành các bản vá cho nhiều phiên bản iOS từ 15.7 trở lên để đối phó với các lỗ hổng này. Đặc biệt, những người làm việc trong các lĩnh vực nhạy cảm, có nguy cơ bị nhắm mục tiêu cao, nên kích hoạt chế độ Khóa để tăng cường khả năng bảo vệ cho thiết bị của mình.

Trong bối cảnh các công cụ khai thác ngày càng tinh vi, việc duy trì việc cập nhật phần mềm đều đặn chính là cách đơn giản nhưng hiệu quả nhất để giảm thiểu rủi ro bị tấn công, bảo vệ dữ liệu cá nhân và giữ vững an toàn kỹ thuật số.