Theo ghi chú bản cập nhật iOS 18.7.7 phát hành ngày 1/4, Apple đã mở rộng khả năng tương thích cho nhiều thiết bị hơn.
Người dùng bật tính năng cập nhật tự động sẽ tự động nhận các biện pháp bảo vệ quan trọng nhằm chống lại những cuộc tấn công trên nền web mang tên DarkSword.
Các bản vá lỗi liên quan đến DarkSword đã được phát hành lần đầu vào năm 2025.
Hồi tháng 3, các nhà nghiên cứu từ các hãng bảo mật Lookout, iVerify và nhóm Google Threat Intelligence tiết lộ DarkSword nhắm vào iPhone chạy từ iOS 18.4 đến 18.7.
Bộ công cụ này lợi dụng 6 lỗ hổng bảo mật bao gồm: CVE-2025-31277, CVE-2025-43529, CVE-2026-20700, CVE-2025-14174, CVE-2025-43510 và CVE-2025-43520.
Dù các lỗ hổng iOS thường được sử dụng trong những chiến dịch gián điệp có chủ đích, DarkSword lại bị phát tán ở quy mô lớn hơn nhiều.
Các nhóm tin tặc đứng sau bao gồm nhà cung cấp phần mềm giám sát thương mại PARS Defense, nhóm UNC6748 và nhóm gián điệp UNC6353.
Trong các cuộc tấn công này, giới bảo mật ghi nhận ba dòng mã độc đánh cắp thông tin được cài cắm trên thiết bị của nạn nhân.
Chúng bao gồm mã độc đánh cắp dữ liệu bằng JavaScript có tính chất tấn công mạnh mẽ mang tên GhostBlade, mã độc cửa sau GhostKnife và phần mềm độc hại GhostSaber có khả năng thực thi lệnh điều khiển và đánh cắp dữ liệu.
Kể từ tháng 7/2025 với bản phát hành iOS 18.6, Apple đã liên tục khắc phục các lỗ hổng ngay khi chúng được công bố thông qua các bản cập nhật bảo mật cho thiết bị tương thích.
Tuy nhiên, vào cuối năm 2025, hãng đã ngừng cung cấp bản cập nhật iOS 18 cho các thiết bị đời mới có khả năng tương thích với phiên bản iOS 26.
Với những người dùng quyết định không nâng cấp và tiếp tục sử dụng iOS 18, khả năng tiếp cận các bản cập nhật bảo mật bị hạn chế. Các thiết bị đời mới không còn nhận được bản vá lỗi DarkSword phát hành năm 2026.
Kể từ đó, chỉ một lượng nhỏ thiết bị có thể cập nhật iOS 18 và phiên bản 18.7.6 gần nhất chỉ dành riêng cho iPhone XS, iPhone XS Max và iPhone XR.
Vấn đề trở nên nghiêm trọng hơn khi một nhà nghiên cứu công khai bộ công cụ DarkSword trên kho mã nguồn mở GitHub vào tháng trước.
Điều này tạo điều kiện cho các tin tặc khác dễ dàng tiếp cận và tấn công những dòng iPhone đời cũ.
Do đó, hôm 1/4, Apple chính thức tung bản cập nhật iOS 18.7.7 nhằm hỗ trợ nhiều thiết bị muốn duy trì hệ điều hành cũ nhưng vẫn đảm bảo an toàn trước các mối đe dọa mới nhất.
Danh sách các thiết bị đủ điều kiện cập nhật hiện bao gồm iPhone XR, iPhone XS, iPhone XS Max, toàn bộ các mẫu từ iPhone 11 đến iPhone 16 và 16e, iPhone SE thế hệ 2 và 3, iPad mini thế hệ 5 dùng chip A17 Pro, iPad thế hệ 7 dùng chip A16, iPad Air từ thế hệ 3 đến 5, iPad Air 11 inch và 13 inch dùng chip M2 - M3, iPad Pro 11 inch thế hệ 1 dùng chip M4, iPad Pro 12,9 inch từ thế hệ 3 đến 6 và iPad Pro 13 inch dùng chip M4.
Những người dùng iPhone vẫn chạy iOS 18 có kích hoạt tính năng Cập nhật tự động sẽ tự động nhận phiên bản mới nhất cùng lớp bảo vệ chống lại bộ công cụ DarkSword.
(Theo Bleeping Computer)
Từ Macintosh đến iPhone: Nửa thế kỷ thay đổi thế giới công nghệ của AppleApple tròn 50 tuổi vào ngày 1/4/2026. Nhìn lại hành trình nửa thế kỷ, gã khổng lồ công nghệ đã liên tục định hình lại thế giới với những cột mốc lịch sử từ Apple II, Macintosh, iPhone cho đến chip tự thiết kế.
.svg){kind=icon}
