Google đã thông báo rằng một chuỗi lỗ hổng bảo mật iOS tiên tiến, được đặt tên là “DarkSword”, đã bị khai thác tích cực từ cuối năm 2025 và dẫn đến việc nhiều iPhone bị xâm phạm.
Google Threat Intelligence Group (GTIG), đơn vị an ninh của công ty, cho biết các cuộc tấn công này nhắm mục tiêu cụ thể vào các phiên bản iOS 18.4 và 18.7.
Theo phân tích của GTIG, DarkSword kết hợp nhiều lỗ hổng bảo mật zero-day, cho phép xâm nhập hoàn toàn vào thiết bị. Một trong những thành phần đáng chú ý nhất, phần mềm độc hại có tên “GHOSTBLADE”, được cho là có khả năng làm rò rỉ thông tin nhạy cảm, bao gồm dữ liệu ví tiền điện tử và thông tin đăng nhập của người dùng. Điều này gây ra rủi ro bảo mật nghiêm trọng, đặc biệt đối với những người sở hữu tài sản tiền điện tử.
Google cho biết chuỗi khai thác này đã hoạt động ít nhất từ tháng 11 năm 2025 và đang được sử dụng bởi cả các nhà cung cấp phần mềm giám sát thương mại lẫn những đối tượng được cho là do nhà nước tài trợ.
Theo báo cáo, DarkSword đã khai thác tổng cộng sáu lỗ hổng khác nhau, và sau một cuộc tấn công thành công, ba họ phần mềm độc hại khác nhau đã được kích hoạt: GHOSTBLADE, GHOSTKNIFE và GHOSTSABER. Google cũng báo cáo rằng nhóm UNC6353, trước đây được biết đến là đã sử dụng bộ công cụ khai thác lỗ hổng "Coruna" của iOS và được cho là có liên hệ với Nga, đã tích hợp DarkSword vào các chiến dịch tấn công mới của chúng.
Công ty này cho biết tất cả các lỗ hổng đã được xác định đều đã được báo cáo cho Apple vào cuối năm 2025 và đã được vá hoàn toàn bằng iOS 26.3. Google cũng thông báo rằng họ đã thêm các tên miền được sử dụng trong việc phát tán các cuộc tấn công vào danh sách các tên miền internet an toàn của mình.
Google đang cảnh báo người dùng nên cập nhật thiết bị của mình lên phiên bản iOS mới nhất, và đối với những người không thể cập nhật, hãng khuyến nghị kích hoạt “Chế độ khóa” như một biện pháp bảo mật bổ sung. Theo các chuyên gia, các thiết bị lỗi thời ngày càng gặp nhiều rủi ro, đặc biệt là từ việc đánh cắp tiền điện tử.
*Đây không phải là lời khuyên đầu tư.
