Cảnh báo phần mềm gián điệp Apple: 221 triệu iPhone đối mặt nguy cơ bị tấn công bởi hacker được nhà nước hậu thuẫn

Khai thác DarkSword phơi bày 221 triệu iPhone

Ngày 19 tháng 3 năm 2026, Apple đã phát cảnh báo bảo mật, thúc giục người dùng iPhone cập nhật thiết bị của họ, nhằm phản ứng với việc phát hiện một bộ công cụ phần mềm gián điệp tinh vi có tên "DarkSword". Đây không phải là một lỗi đơn lẻ mà là một chuỗi khai thác liên kết sáu lỗ hổng riêng biệt để dần dần phá hủy các biện pháp phòng thủ bảo mật của iPhone. Cuộc tấn công được thực hiện thông qua phương pháp "watering hole" (ổ nước), trong đó chỉ cần truy cập một trang web bị xâm nhập có thể kích hoạt việc chiếm quyền kiểm soát hoàn toàn thiết bị mà không cần người dùng tương tác thêm.

Mức độ phơi nhiễm là đáng kể. Theo phân tích của công ty bảo mật di động iVerify, khai thác DarkSword trực tiếp ảnh hưởng đến ước tính 14.2% tổng số người dùng iPhone, tương đương khoảng 221.5 triệu thiết bị chạy các phiên bản iOS từ 18.4 đến 18.6.2. Các nhà nghiên cứu cảnh báo rằng con số này có thể tăng lên tới 296 triệu nếu các phiên bản iOS cũ hơn cũng được chứng minh là dễ bị tấn công, đại diện cho một rủi ro đáng kể đối với cơ sở người dùng toàn cầu.

Phần mềm gián điệp do nhà nước bảo trợ lan rộng ra thị trường thương mại

Bộ công cụ khai thác DarkSword có nguồn gốc từ các hoạt động gián điệp cấp cao. Các nhà nghiên cứu bảo mật đã theo dõi việc sử dụng nó bởi UNC6353, một nhóm hacker do nhà nước Nga bảo trợ, đã triển khai nó trong các cuộc tấn công chống lại các mục tiêu của Ukraine, bao gồm các hãng tin và trang web tòa án. Điều này cho thấy việc vũ khí hóa các lỗ hổng iOS trong các cuộc xung đột địa chính trị.

Điều đáng lo ngại hơn đối với các nhà đầu tư là sự phổ biến nhanh chóng của công cụ này. Nhóm phân tích mối đe dọa của Google đã tìm thấy bằng chứng cho thấy các nhà cung cấp giám sát thương mại đã áp dụng DarkSword cho các hoạt động của riêng họ. Các chiến dịch cụ thể đã nhắm mục tiêu người dùng ở Ả Rập Xê Út, Thổ Nhĩ Kỳ và Malaysia kể từ tháng 11 năm 2025. Mô hình này phản ánh sự lây lan của các vũ khí mạng khác, nơi các công cụ được phát triển cho các quốc gia rò rỉ vào thị trường thương mại và tội phạm ngầm, làm tăng đáng kể rủi ro hệ thống.

Lỗ hổng hàng thập kỷ thử thách danh tiếng bảo mật của Apple

Hiệu quả của chuỗi khai thác phụ thuộc vào một lỗ hổng nghiêm trọng, CVE-2026-20700, nằm trong một thành phần cốt lõi của hệ điều hành Apple. Các nhà nghiên cứu phát hiện ra rằng lỗ hổng này đã tồn tại trong mọi iPhone, iPad và Mac kể từ khi chiếc iPhone gốc ra mắt vào năm 2007, đại diện cho một khoảng trống bảo mật gần 20 năm. Khi bị khai thác, nó cho phép kẻ tấn công cài đặt phần mềm gián điệp, đánh cắp thông tin đăng nhập ngân hàng, đọc tin nhắn được mã hóa và truy cập camera và micro của thiết bị.

Tiết lộ này trực tiếp thách thức lời hứa thương hiệu cốt lõi của Apple về một hệ sinh thái "khu vườn có tường bao quanh" an toàn, tạo ra những trở ngại tiềm tàng cho cổ phiếu của hãng (AAPL). Mặc dù Apple đã vội vàng phát hành các bản vá, bao gồm iOS 26.3.1, nhưng sự tồn tại của một lỗ hổng cơ bản, tồn tại lâu năm như vậy đã đặt ra những câu hỏi nghiêm túc cho các nhà đầu tư về quy trình kiểm toán bảo mật nội bộ của công ty và khả năng duy trì lâu dài của mức phí bảo mật của hãng.