Thông báo khẩn cho người dùng iPhone về lỗ hổng

6 giờ trướcBài gốc

Các chuyên gia bảo mật vừa phát hiện công cụ khai thác Coruna có khả năng tấn công nhiều mẫu iPhone. Nó tận dụng tới 23 lỗ hổng bảo mật trong iOS.

Một trong những lỗ hổng nghiêm trọng nhất là CVE-2024-23222 liên quan đến WebKit. Lỗi này cho phép kẻ tấn công thực thi mã từ xa trên thiết bị.

Apple đã vá lỗi trong bản iOS 17.3 phát hành tháng 1-2024. Tuy nhiên, nhiều thiết bị chưa cập nhật vẫn đối mặt nguy cơ bị khai thác.

Chuỗi tấn công Coruna được phát hiện từ tháng 2-2025. Nó xuất hiện trên nhiều trang web bị xâm nhập, chủ yếu tại Ukraine.

Công cụ này có cơ chế phức tạp, tự dừng hoạt động nếu phát hiện Lockdown Mode hoặc chế độ duyệt web riêng tư. Sau đó, nó tải thêm thành phần để mở rộng quyền truy cập.

Các chuyên gia cảnh báo Coruna có thể lan truyền ra ngoài phạm vi kiểm soát. Công cụ gián điệp thương mại có thể rơi vào tay tội phạm mạng hoặc nhóm cấp nhà nước.

Một số kỹ thuật trong Coruna liên quan đến Operation Triangulation, chiến dịch tấn công từng được Kaspersky phát hiện năm 2023. Điều này cho thấy chuỗi khai thác có thể tái sử dụng và cải tiến.

Người dùng iPhone được khuyến cáo cập nhật iOS mới nhất ngay trong Cài đặt. Với thiết bị nhạy cảm, nên kích hoạt Lockdown Mode để tăng cường bảo mật.s