Lỗ hổng bảo mật mới trên iPhone: Nhiều thiết bị có thể trở thành mục tiêu tấn công

10:38, Thứ hai 09/03/2026

( PHUNUTODAY ) - Một bộ công cụ khai thác mới vừa được phát hiện có thể tấn công nhiều mẫu iPhone chạy iOS cũ. Nếu thiết bị chưa cập nhật phiên bản mới, nguy cơ bị khai thác lỗ hổng bảo mật sẽ tăng lên. Người dùng được khuyến nghị kiểm tra và cập nhật iOS để giảm rủi ro.

Nguy cơ tấn công từ bộ công cụ khai thác mới

Các nhà nghiên cứu an ninh mạng gần đây đã phát hiện một bộ công cụ khai thác mới có tên Coruna, có khả năng nhắm vào nhiều mẫu iPhone chạy hệ điều hành iOS từ phiên bản 13 đến 17.2.1. Công cụ này được thiết kế để tận dụng nhiều lỗ hổng bảo mật cùng lúc, tạo thành một chuỗi tấn công hoàn chỉnh thay vì dựa vào một điểm yếu đơn lẻ.

Theo phân tích kỹ thuật, Coruna bao gồm nhiều chuỗi khai thác khác nhau và sử dụng tổng cộng hơn 20 lỗ hổng bảo mật trong hệ điều hành. Khi kết hợp lại, những điểm yếu này cho phép kẻ tấn công vượt qua các lớp bảo vệ thông thường của thiết bị.

Một trong những lỗ hổng đáng chú ý liên quan đến WebKit – thành phần chịu trách nhiệm xử lý nội dung web trên iPhone. Nếu lỗ hổng này bị khai thác, kẻ tấn công có thể thực thi mã độc từ xa chỉ thông qua việc người dùng truy cập vào một trang web được cài cắm mã khai thác.

Điểm đáng lo ngại là quá trình tấn công không dừng lại ở việc chiếm quyền kiểm soát trình duyệt. Sau khi vượt qua lớp bảo vệ ban đầu, hệ thống khai thác có thể tiếp tục tải thêm các thành phần khác để mở rộng quyền truy cập, từ đó can thiệp sâu hơn vào thiết bị.

Người dùng iPhone được khuyến nghị kiểm tra và cập nhật iOS để vá các lỗ hổng bảo mật mới phát hiện.
Người dùng iPhone được khuyến nghị kiểm tra và cập nhật iOS để vá các lỗ hổng bảo mật mới phát hiện.

Cách thức hoạt động tinh vi của chuỗi khai thác

Các chuyên gia cho biết Coruna được thiết kế với cơ chế hoạt động khá phức tạp và có khả năng tự điều chỉnh để tránh bị phát hiện. Khi được kích hoạt, bộ công cụ sẽ kiểm tra môi trường hoạt động của thiết bị trước khi triển khai toàn bộ chuỗi tấn công.

Nếu phát hiện iPhone đang bật các tính năng bảo mật cao như Chế độ Khóa (Lockdown Mode) hoặc sử dụng chế độ duyệt web riêng tư, hệ thống có thể tự động dừng lại để tránh để lộ dấu vết. Điều này khiến việc phát hiện và phân tích trở nên khó khăn hơn.

Trong một số trường hợp đã được ghi nhận, mã khai thác chỉ được gửi đến các thiết bị đáp ứng những điều kiện nhất định, chẳng hạn vị trí địa lý hoặc cấu hình phần mềm cụ thể. Điều này cho thấy chiến dịch tấn công có thể được triển khai theo hình thức có chọn lọc, thay vì phát tán rộng rãi.

Một phần của chuỗi khai thác được phát hiện từ đầu năm 2025, khi các nhà nghiên cứu nhận thấy dấu hiệu bất thường trên một số trang web bị xâm nhập. Những trang này âm thầm gửi mã độc đến các thiết bị iPhone truy cập vào, tạo điều kiện để hệ thống khai thác bắt đầu hoạt động.

Một số kỹ thuật trong Coruna cũng có nét tương đồng với các phương thức từng xuất hiện trong những chiến dịch tấn công mạng trước đây, cho thấy các công cụ khai thác có thể được tái sử dụng và nâng cấp theo thời gian.

Các lỗ hổng bảo mật trên iOS có thể bị khai thác nếu thiết bị chưa được cập nhật phiên bản mới.
Các lỗ hổng bảo mật trên iOS có thể bị khai thác nếu thiết bị chưa được cập nhật phiên bản mới.

Vì sao người dùng iPhone cần cập nhật ngay

Trước nguy cơ trên, việc cập nhật hệ điều hành được xem là bước quan trọng nhất để giảm thiểu rủi ro. Các bản vá bảo mật đã được phát hành trong các phiên bản iOS mới hơn, giúp khắc phục những lỗ hổng mà chuỗi khai thác đang lợi dụng.

Tuy nhiên, không phải thiết bị nào cũng được cập nhật kịp thời. Trên thực tế, nhiều người dùng thường trì hoãn cập nhật hệ điều hành vì lo ngại ảnh hưởng đến hiệu năng hoặc dung lượng pin. Chính khoảng trống này tạo điều kiện cho các cuộc tấn công mạng khai thác.

Để kiểm tra phiên bản iOS đang sử dụng, người dùng có thể mở phần Cài đặt, chọn mục Cài đặt chung và truy cập vào phần Cập nhật phần mềm. Nếu thiết bị hiển thị bản cập nhật mới, việc cài đặt nên được thực hiện càng sớm càng tốt.

Bên cạnh đó, một số tính năng bảo mật tích hợp trên iPhone cũng có thể giúp tăng cường bảo vệ thiết bị. Chẳng hạn, Chế độ Khóa được thiết kế để hạn chế một số chức năng có nguy cơ bị khai thác, phù hợp với những người làm việc trong môi trường nhạy cảm hoặc có nguy cơ trở thành mục tiêu của các cuộc tấn công mạng.

Ngoài cập nhật phần mềm, người dùng cũng nên thận trọng khi truy cập các liên kết lạ hoặc trang web không rõ nguồn gốc, bởi nhiều cuộc tấn công hiện nay được triển khai thông qua các trang web đã bị cài cắm mã độc.

Kết bài

Sự xuất hiện của những bộ công cụ khai thác phức tạp như Coruna cho thấy các mối đe dọa an ninh mạng ngày càng tinh vi và khó nhận biết. Trong bối cảnh đó, việc cập nhật hệ điều hành và duy trì các biện pháp bảo mật cơ bản vẫn là cách đơn giản nhưng hiệu quả để bảo vệ thiết bị.

Với hàng triệu iPhone vẫn đang sử dụng các phiên bản iOS cũ, việc kiểm tra và cập nhật phần mềm kịp thời không chỉ giúp vá lỗ hổng bảo mật mà còn góp phần giảm nguy cơ rò rỉ dữ liệu cá nhân trong các cuộc tấn công mạng ngày càng gia tăng.

chia sẻ bài viết Theo dõi Phunutoday trên Google News
chia sẻ bài viết
Theo:  giaitri.thoibaovhnt.vn copy link
Tác giả: Ngân Giang
Từ khóa: bảo mật iphone
Mất hộ chiếu có bắt buộc trình báo không? Quy định mới nêu rõ thời hạn 48 giờ Mất hộ chiếu có bắt buộc trình báo không? Quy định mới nêu rõ thời hạn 48 giờ
Cảnh báo: Mất quyền lợi 5 năm liên tục trên thẻ BHYT chỉ vì một sơ suất nhiều người đang mắc phải Cảnh báo: Mất quyền lợi 5 năm liên tục trên thẻ BHYT chỉ vì một sơ suất nhiều người đang mắc phải
Cảnh báo: 6 ứng dụng cần xóa ngay khỏi điện thoại để tránh bị theo dõi Cảnh báo: 6 ứng dụng cần xóa ngay khỏi điện thoại để tránh bị theo dõi
Phát hiện môn thể thao cực tốt cho đời sống vợ chồng: Mỗi phút tập đều giúp cải thiện rõ rệt Phát hiện môn thể thao cực tốt cho đời sống vợ chồng: Mỗi phút tập đều giúp cải thiện rõ rệt
Cách ăn mì tôm buổi sáng vừa bổ vừa ngon Cách ăn mì tôm buổi sáng vừa bổ vừa ngon
TIN MỚI CẬP NHẬT
Tin nên đọc
Đọc nhiều