Cảnh báo mã khai thác Coruna nhắm vào thiết bị Apple
Bộ mã khai thác Coruna được xác định có khả năng tận dụng lỗ hổng trong nhân hệ điều hành iOS, đe dọa nhiều thiết bị Apple chưa cập nhật. Các chuyên gia cảnh báo nguy cơ tấn công diện rộng trước khi làm rõ nguồn gốc liên quan đến chiến dịch Triangulation.
Theo Đội Nghiên cứu và phân tích toàn cầu (GReAT) của Kaspersky, Coruna là bộ mã khai thác nhắm trực tiếp vào các lỗ hổng trong nhân hệ điều hành (kernel) của iOS. Các lỗ hổng này cho phép kẻ tấn công chiếm quyền kiểm soát sâu bên trong hệ thống, từ đó thực hiện các hành vi như theo dõi, đánh cắp dữ liệu hoặc cài đặt phần mềm độc hại mà người dùng khó phát hiện.
Mã khai thác Coruna nhắm vào thiết bị Apple. Ảnh minh họa
Đáng chú ý, Coruna có thể hoạt động trên nhiều dòng chip mới của Apple như A17, M3, M3 Pro và M3 Max, cũng như các phiên bản iOS đến 17.2. Điều này cho thấy phạm vi ảnh hưởng không chỉ giới hạn ở thiết bị cũ mà còn bao gồm cả các thiết bị mới ra mắt.
Ngoài ra, mã khai thác còn tích hợp cơ chế nhận diện các phiên bản iOS cụ thể, bao gồm iOS 16.5 beta 4 - bản cập nhật từng được phát hành để vá lỗ hổng trước đó. Chi tiết này cho thấy kẻ tấn công liên tục theo dõi và thích ứng với các bản vá bảo mật.
Theo chuyên gia Kaspersky, Coruna có dấu hiệu chuyển từ công cụ tấn công có chủ đích sang khả năng khai thác trên diện rộng. Nếu thiết bị chưa cập nhật bản vá, nguy cơ bị xâm nhập vẫn hiện hữu, đặc biệt trong bối cảnh mã khai thác liên tục được nâng cấp.
Sau khi phân tích mã nguồn ở cấp độ sâu, GReAT xác định Coruna có mối liên hệ trực tiếp với chiến dịch Operation Triangulation - một chiến dịch tấn công có chủ đích (APT) từng được công bố năm 2023.
Cụ thể, 1 trong 5 mã khai thác của Coruna là phiên bản nâng cấp từ mã từng sử dụng trong Triangulation. Bốn mã còn lại, bao gồm cả những mã phát triển sau khi chiến dịch bị phanh phui, đều dựa trên cùng một khung kỹ thuật.
Ông Boris Larin, chuyên gia nghiên cứu bảo mật cấp cao tại GReAT, cho biết việc phân tích các tệp nhị phân đã giúp làm rõ mối liên hệ này, thay vì chỉ dựa trên việc sử dụng chung lỗ hổng như trước.
Operation Triangulation từng được phát hiện khi các chuyên gia Kaspersky giám sát lưu lượng mạng nội bộ và phát hiện nhiều thiết bị iOS bị tấn công. Chiến dịch này khai thác nhiều lỗ hổng zero-day, ảnh hưởng đến hàng loạt sản phẩm của Apple.
Kaspersky cho rằng, Coruna là phiên bản tiến hóa của bộ công cụ này, tiếp tục được duy trì và mở rộng nhằm gia tăng hiệu quả tấn công trong bối cảnh các hệ thống ngày càng được cập nhật.
Các chuyên gia khuyến nghị người dùng cần cập nhật hệ điều hành iOS lên phiên bản mới nhất để giảm thiểu rủi ro.
Tin nóng
Khác với những kỳ giải trước, quá trình thương thảo bản quyền phát sóng World Cup 2026 tại Việt Nam đã hoàn tất từ rất sớm.
Sự trỗi dậy của Vùng Vịnh như một trung tâm công nghệ toàn cầu đang đối mặt với nguy cơ mới, sau khi các kênh liên quan Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC) nêu đích danh hàng loạt tập đoàn công nghệ lớn của Mỹ là mục tiêu tiềm tàng.
Trong bối cảnh chuyển đổi số, Cổng Pháp luật quốc gia (https://phapluat.gov.vn/) đang khẳng định vai trò là kênh thông tin pháp luật chính thống trên môi trường số, giúp người dân và doanh nghiệp, cơ quan nhà nước tiếp cận pháp luật nhanh chóng, minh bạch và hiệu quả.
Ngày 3-4, Trung đoàn 726 tổ chức cho cán bộ, người lao động tham quan, học tập mô hình sản xuất phân bón hữu cơ tại Công ty TNHH Liên hợp Công-Nông nghiệp phát triển bền vững Sao Đỏ (xã M'Đrắk, tỉnh Đắk Lắk).
Các thuê bao di động sẽ phải xác thực 4 trường thông tin gồm số định danh cá nhân; họ, chữ đệm và tên; ngày, tháng, năm sinh; thông tin sinh trắc học ảnh khuôn mặt. Quy định có hiệu lực từ 15/4. Các thuê bao đã dùng số điện thoại chính chủ đăng ký VNeID cấp độ 2 không phải sinh trắc học.
Theo một nguồn tin trên Weibo, các mẫu iPhone 18 Pro và iPhone 18 Pro Max nhiều khả năng sẽ không có tùy chọn màu đen khi ra mắt.
Tin mới
Phương pháp mới dùng lớp phủ nano vàng thưa giảm dendrite trong pin kẽm, nâng cao tuổi thọ pin lên tới hơn 6.000 giờ với chi phí thấp
Bộ Công an đã giao các đơn vị liên quan xây dựng đề án sản xuất pháo hoa, pháo hoa nổ trong thời gian tới nhằm sẵn sàng triển khai khi đủ điều kiện.
Chiều 3/4, Bộ Tư pháp tổ chức khai trương (trực tiếp kết hợp trực tuyến) Nền tảng số về Thi hành án dân sự (THADS) với thông điệp: 'Nền tảng số - Quy trình số - Dữ liệu số - Quản trị số - Động lực mới trong quản lý thi hành án dân sự'.
Chính phủ Việt Nam đặt mục tiêu thu hút 1.500 nhà khoa học quốc tế đến năm 2035, nhằm nâng cao chất lượng giáo dục và đổi mới sáng tạo. Chương trình này sẽ tạo ra cơ hội cho chuyên gia và nghiên cứu khoa học, góp phần hội nhập quốc tế.
Chiều 3/4, Đoàn công tác xúc tiến thương mại thuộc Cơ quan Lập pháp bang Oregon (Hoa Kỳ) có chuyến thăm và làm việc tại Trung tâm Hỗ trợ khởi nghiệp đổi mới sáng tạo Đà Nẵng.
Giải chạy online 'Vì một Việt Nam khỏe mạnh' không chỉ là phong trào thể thao mà còn là một mô hình truyền thông hiệu quả, góp phần lan tỏa thông điệp: mỗi người dân là chủ thể chăm sóc sức khỏe.
Phó Thủ tướng Hồ Quốc Dũng đề nghị Bộ Tư pháp tiếp tục hoàn thiện nền tảng số theo nguyên tắc ổn định, an toàn, hiệu quả, thực chất; bảo đảm hệ thống vận hành thông suốt...
Chương trình thời sự ngày 3-4 của Cơ quan Báo và Phát thanh, Truyền hình Hà Nội có chủ đề chính