Nhiều mẫu iPhone có thể bị tấn công

Các chuyên gia bảo mật vừa phát hiện một bộ công cụ tấn công mới có tên Coruna, có khả năng khai thác nhiều lỗ hổng trên iPhone chạy hệ điều hành iOS từ phiên bản 13 đến 17.2.1.

Các chuyên gia bảo mật vừa phát hiện một bộ công cụ tấn công mới có tên Coruna, có khả năng khai thác nhiều lỗ hổng trên iPhone chạy hệ điều hành iOS từ phiên bản 13 đến 17.2.1.

Nhiều mẫu iPhone có thể bị Coruna tấn công

Theo báo cáo từ Google Threat Intelligence Group, Coruna không chỉ dựa vào một lỗ hổng đơn lẻ mà sử dụng 5 chuỗi khai thác hoàn chỉnh, kết hợp tổng cộng 23 lỗ hổng bảo mật khác nhau. Việc kết hợp nhiều điểm yếu trong hệ điều hành giúp tạo ra một quy trình tấn công phức tạp, khiến thiết bị dễ bị xâm nhập hơn.

Một trong những lỗ hổng đáng chú ý là CVE-2024-23222, liên quan đến WebKit – thành phần chịu trách nhiệm xử lý nội dung web trên iPhone. Nếu bị khai thác, lỗ hổng này có thể cho phép kẻ tấn công chạy mã từ xa trên thiết bị, từ đó mở đường cho các bước tấn công tiếp theo.

Các nhà nghiên cứu cho biết một phần của chuỗi tấn công này đã được phát hiện từ tháng 2/2025. Sau đó, khung khai thác tương tự xuất hiện trên một số trang web bị xâm nhập, chủ yếu nhắm vào người dùng tại Ukraine.

Coruna được thiết kế tinh vi, có khả năng "giấu mình"

Coruna cũng được thiết kế khá tinh vi. Nếu phát hiện thiết bị đang bật Chế độ Khóa (Lockdown Mode) hoặc sử dụng chế độ duyệt web riêng tư, công cụ này có thể tự động dừng hoạt động nhằm tránh bị phát hiện. Sau khi khai thác thành công lỗ hổng WebKit, hệ thống sẽ tiếp tục tải thêm các thành phần khác để mở rộng quyền truy cập vào thiết bị.

Ngoài ra, các nhà nghiên cứu cũng phát hiện một số kỹ thuật trong Coruna có liên quan đến phương thức từng được sử dụng trong Operation Triangulation – chiến dịch tấn công mạng được Kaspersky công bố vào năm 2023. Điều này cho thấy các công cụ khai thác có thể được tái sử dụng và cải tiến theo thời gian, khiến các mối đe dọa bảo mật ngày càng phức tạp hơn.

-------------------------------