(P1) Một chương trình tấn công mới bị rò rỉ có tên 'DarkSword' đang nhắm mục tiêu vào các khóa riêng tư của ví tiền mã hóa trên các phiên bản Apple iOS cũ bằng cách khai thác lỗ hổng trong trình duyệt web Safari, công ty bảo mật SlowMist báo cáo.
(P2) "Lỗ hổng này sử dụng JavaScript độc hại trên các trang web lừa đảo, giả mạo là các trang web khiêu dâm hoặc trạm năng lượng Tron, để đánh cắp các khóa riêng tư dạng văn bản thuần từ ví tiền mã hóa," SlowMist cho biết trong một cảnh báo bảo mật.
(P3) Vectơ tấn công làm nổi bật các rủi ro bảo mật đang diễn ra trong môi trường trình duyệt, một mối đe dọa được nhấn mạnh bởi các bản cập nhật gần đây của chính Apple. Bản phát hành Safari 26.5 của công ty đã vá nhiều lỗ hổng WebKit, bao gồm CVE-2026-28962, có thể cho phép nội dung web được tạo ra một cách độc hại tiết lộ thông tin nhạy cảm của người dùng—một lỗi có bản chất tương tự như phương pháp của lỗ hổng DarkSword.
(P4) Lỗ hổng này gây ra rủi ro tài chính đáng kể cho những người dùng iPhone chưa chuyển sang phần mềm iOS 26 mới nhất. Mặc dù Apple thỉnh thoảng phát hành các bản vá khẩn cấp cho các hệ thống cũ để khắc phục các lỗi khai thác nghiêm trọng như các cuộc tấn công 'DarkSword' và 'Coruna' gần đây, trọng tâm chính của họ vẫn là iOS 26, khiến người dùng các phần mềm cũ hơn như iOS 18 ngày càng dễ bị tổn thương trước các mối đe dọa không được coi là đủ nghiêm trọng để cần một bản vá ngược.
Lỗ hổng DarkSword xuất hiện khi cả Apple và Google đang gấp rút vá hàng chục lỗ hổng bảo mật trong các trình duyệt tương ứng của họ. Bản cập nhật Safari 26.5 của Apple đã giải quyết ít nhất 15 CVE (Lỗ hổng và Phơi nhiễm Phổ biến) riêng biệt trong công cụ WebKit của mình, khắc phục các lỗi có thể dẫn đến tiết lộ thông tin, sự cố bất ngờ và bỏ qua các chính sách bảo mật.
Thử thách mang tính toàn ngành này còn được nhấn mạnh thêm bởi bản cập nhật Google Chrome gần đây đã giải quyết 79 vấn đề bảo mật, 14 trong số đó được xếp hạng là nghiêm trọng. Các lỗ hổng trong Chrome trải dài từ tràn bộ đệm heap đến lỗi use-after-free trong các thành phần như UI, FileSystem và Downloads, chứng minh bề mặt tấn công rộng lớn mà các trình duyệt hiện đại đang đối mặt.
Chiến lược phần mềm của Apple đã tạo ra sự phân kỳ trong phạm vi bảo mật. Kể từ khi ra mắt iOS 26 vào tháng 9 năm 2025, công ty đã duy trì hệ thống hai luồng, cung cấp các bản cập nhật bảo mật hạn chế cho người dùng iOS 18 cũ hơn. Tuy nhiên, các bản cập nhật này ngày càng ít thường xuyên hơn và thường bị giới hạn ở các phần cứng cũ như iPhone XS và XR.
Việc phát hành iOS 18.7.9 cùng với iOS 26.5 minh họa cho khoảng cách này. Trong khi iOS 26.5 chứa các bản vá cho hơn 60 lỗ hổng bảo mật cho các thiết bị mới hơn, bản cập nhật cho các điện thoại cũ hơn lại hạn chế hơn, báo hiệu rằng người dùng trên các thiết bị đủ điều kiện phải nâng cấp lên iOS 26 để nhận được sự bảo vệ toàn diện. Tác động tiềm tàng của các lỗi khai thác như DarkSword có thể gây ra tâm lý lo sợ và không chắc chắn trong cộng đồng người dùng tiền mã hóa trên hệ điều hành iOS, có khả năng dẫn đến việc bán tháo tài sản và tạo áp lực lên cả Apple và các nhà phát triển ví trong việc giải quyết nhanh chóng các lỗ hổng đó.
Bài viết này chỉ nhằm mục đích thông tin và không cấu thành lời khuyên đầu tư.
