ஐபோனுக்கான மில்லியன் கணினி பயனர்களுக்கு அவசர அறிவிப்பு

Các chuyên gia an ninh mạng vừa phát hiện ra một bộ công cụ khai thác mới có tên gọi Coruna, có khả năng tấn công nhiều mẫu iPhone chạy hệ điều hành iOS từ phiên bản 13 đến 17.2.1.

Theo thông tin từ Google Threat Intelligence Group, Coruna bao gồm 5 chuỗi khai thác hoàn chỉnh, tận dụng tổng cộng 23 lỗ hổng bảo mật. Điều đặc biệt là bộ công cụ này không chỉ dựa vào một lỗ hổng duy nhất mà kết hợp nhiều điểm yếu trong iOS để tạo thành một quy trình tấn công liên hoàn.

Một trong những lỗ hổng chính được xác định là CVE-2024-23222, liên quan đến WebKit – thành phần xử lý nội dung web trên iPhone. Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa trên thiết bị.

Các nhà nghiên cứu cho biết một phần của chuỗi tấn công đã được phát hiện từ tháng 2-2025. Sau đó, cùng một khung khai thác đã xuất hiện trên nhiều trang web bị xâm nhập, chủ yếu tại Ukraine. Mã khai thác chỉ được gửi đến một số thiết bị iPhone nhất định tùy thuộc vào vị trí địa lý, cho thấy có thể đây là một chiến dịch tấn công có chủ đích.

Coruna cũng được thiết kế với cơ chế hoạt động phức tạp. Nếu phát hiện thiết bị đang bật Chế độ Khóa (Lockdown Mode) hoặc sử dụng chế độ duyệt web riêng tư, công cụ này có thể tự động dừng hoạt động để tránh bị phát hiện. Sau khi khai thác thành công lỗ hổng WebKit, hệ thống sẽ tiếp tục tải thêm các thành phần khác nhằm mở rộng quyền truy cập vào thiết bị.

Theo công ty bảo mật di động iVerify, Coruna cho thấy xu hướng các công cụ gián điệp thương mại có thể dần bị lan truyền ra ngoài phạm vi kiểm soát ban đầu. Những công cụ vốn được phát triển cho mục đích giám sát có thể rơi vào tay các nhóm tấn công cấp nhà nước hoặc tội phạm mạng.

Một số kỹ thuật trong Coruna cũng có liên quan đến phương thức đã được sử dụng trong Operation Triangulation, một chiến dịch tấn công được Kaspersky phát hiện vào năm 2023. Điều này cho thấy các chuỗi khai thác có thể được tái sử dụng và cải tiến theo thời gian.

Đối mặt với mối đe dọa này, các chuyên gia khuyến nghị người dùng iPhone nên kiểm tra và cập nhật thiết bị lên phiên bản iOS mới nhất bằng cách truy cập Cài đặt > Cài đặt chung > Cập nhật phần mềm.

Apple cho biết các bản vá bảo mật đã được phát hành cho nhiều phiên bản iOS từ 15.7 trở lên. Đối với những người làm việc trong lĩnh vực nhạy cảm hoặc có nguy cơ cao, việc kích hoạt Chế độ Khóa (Lockdown Mode) được xem là một biện pháp tăng cường bảo vệ thiết bị.

Trong bối cảnh các công cụ khai thác ngày càng tinh vi, việc thường xuyên cập nhật phần mềm vẫn là biện pháp đơn giản nhưng hiệu quả để giảm nguy cơ bị tấn công và bảo vệ dữ liệu cá nhân.

சாதனவியல் பேராசிரியர்கள், iOS பதிப்பு 13 முதல் 17.2.1 வரை இயங்கும் ஆன்ட்ராய்டு சாதனங்களை தாக்கும் திறனுள்ள Coruna என்ற புதிய களவாணி கருவியை கண்டுபிடித்துள்ளனர்.

Google Threat Intelligence Group இன்போமஷனின் படி, Coruna ஐந்து முழுமையான களவாணி சங்கிலிகளை உள்ளடக்கியது, மொத்தமாக 23 பாதுகாப்பு கைவுக்கோள்களை பயன்படுத்துகிறது. இந்த கருவியால் ஒரே பாதுகாப்பு கைவுக்கோலுக்கு மட்டுமல்லாது iOS இல் பல பலவீனங்களை இணைத்து தாக்குதல் செயல்முறையை உருவாக்குகிறது.

குறிப்பிட்ட பாதுகாப்பு கைவுக்கோல்களில் ஒன்றாக CVE-2024-23222 உள்ளது, இது iPhone இல் உள்ள இணையதள உள்ளடக்கம் செயலாக்கி WebKit க்கு தொடர்பானது. இந்த கைவுக்கோல், இதற்கான டிவைசில் தொலைவில் இருந்து குறியீட்டை செயல்படுத்துவதற்கு ஏற்படுகிறது.

ஆராய்ச்சிகளில், ஒரு பகுதி தாக்குதல் சங்கிலி 2025 ஆம் ஆண்டு பிப்ரவரி மாதத்திலிருந்து கண்டுபிடிக்கப்பட்டதாக கூறப்படுகிறது. பின்னர், ஒரே களவாணி சூழ்நிலைகள் பல இணையதளங்களில் திருடப்பட்டு, முதன்மையாக யூக்ரெய்னில் காணப்பட்டது. மசால்கரை குறியீடும் குறிப்பிட்ட இடங்களின் அடிப்படையில் சில iPhone சாதனங்களுக்கு மட்டுமே அனுப்பப்பட்டது, இது நோக்கமாய் இருந்து வந்துள்ளது.

Coruna, சிக்கலான செயல்பாட்டு முறைமையுடன் வடிவமைக்கப்பட்டுள்ளது. இது வசதி திறனை தவிர்க்க, Lockdown Mode அல்லது தனியார் உலாவல் முறை மற்றும் உடனடியாக களவாணி தடுக்கப்படும். WebKit கைவுக்கோலை வெற்றிகரமாக பற்றி, மற்ற சோதனை வழிமுறைகளை அதிகரிக்க மேலும் பதிவிறக்குமாறு திட்டமிடப்பட்டுள்ளது.

iVerify என்ற மொபைல் பாதுகாப்பு நிறுவனத்தின் படி, Coruna களவாணி கருவிகளின் பரவலான பயன்பாட்டின் திசையை காட்டுகிறது, மற்ற களவாணி நடவடிக்கைகளுக்கான பல்வேறு சாதனங்கள் விவசாய வேலைகளை வெற்றிகரமாக எதிர்வினை செய்கின்றன. கண்காணிப்பு விழுப்பங்கள் அகிமை, அரச உள்நாட்டை சேர்க்கவோ அல்லது நகைச்சுவை நடமாட்டத்திற்கு முன்பாக உணவுத் தரத்துக்கு முகிளாக இருக்கொகுது.

Coruna இல் உள்ள சில முறை, 2023 இல் Kaspersky கண்டுபிடிக்கப்பட்ட Operation Triangulation என்ற தாக்குதல் நெறிமுறைகளுக்கு தொடர்புடையவையாக இருக்கின்றன. இது களவாணி பூக்களை மீண்டும் பயன்படுத்தவும் காலமாக மேம்படுத்தவும் முடியும் என்று காட்டுகிறது.

இந்த ஆபத்திக்கு எதிராக, iPhone பயனர்கள் இறுதியாக iOS இன் புதிய பதிப்புக்கு சாதனங்களை புதுப்பிக்க பரிந்துரைக்கப்படும், மேலும் உங்கள் கீழுள்ள கட்டுப்பாட்டில் சென்று முடிக்கவும் > பொது அமைப்புகள் > மென்பொருள் புதுப்பிப்பு.

Apple பல iOS பதிப்புகளுக்கான பாதுகாப்பு தீர்வுகளை 15.7 இலிருந்து வெளியிட்டுள்ளது. உண்மை நிலைகளில் வேலை செய்யும் அல்லது உயர்ந்த தர கட்டுப்பாடுகளை கொண்டவர்கள் Lockdown Mode-ஐ செயலாக்குவதற்கான நடவடிக்கை சிறந்த பாதுகாப்பு முறையாக மாறியுள்ளது.

சிக்கலான தாக்க இயக்கங்கள் மற்றும் மென்பொருட்களின் அடிப்படையில், இருப்பதற்கான உட்பொருளின் போக்கு மற்றும் பராமார்வுக்குப் பிடிக்க ஒரு எளிமையான மற்றும் விளக்கப்படும் பாதுகாப்பு முறையாக கடைசி முறையாகவும் வருமாறு.