Cảnh giác với cách hack iPhone mới - theo dõi thao tác bàn phím

www.tuoitre.vn -   06/12/2023 12:00:00 279

Các chuyên gia bảo mật di động đã phát hiện ra tin tặc đang lợi dụng Keylogger hay ‘trình theo dõi thao tác bàn phím’ để vượt qua bức tường bảo mật nghiêm ngặt để hack iPhone của người dùng.

Theo báo cáo một công ty bảo mật di động Certo Software, lợi dụng kẽ hở này những kẻ tấn công có thể ghi lại tin nhắn riêng tư, lịch sử trình duyệt và thậm chí cả mật khẩu người dùng iPhone.

Các nhà bảo mật chú ý tới mối đe dọa này sau khi nhận được nhiều phản ánh của người dùng iPhone do bị tấn công mạng. Kết quả điều tra cho thấy, tất cả các thiết bị bị ảnh hưởng đều có cài đặt ứng dụng bàn phím độc hại của bên thứ ba.

Điều nguy hiểm là tin tặc không cần phải hack thiết bị trực tiếp hoặc giành quyền truy cập vào iCloud, chúng chỉ cần sử dụng nền tảng TestFlight của Apple để phân phối phần mềm bàn phím độc hại.

Apple tạo ra TestFlight để giúp các nhà phát triển phân phối các ứng dụng chưa chính thức (beta) cho một số người dùng (tối đa 10.000 người) trước khi phát hành chúng trên App Store cho tất cả mọi người. Vì vậy, nền tảng TestFlight không yêu cầu các ứng dụng phải đảm bảo bảo mật nghiêm ngặt như trên App Store.

Trong khi đó, trên Apple Store các ứng dụng đều phải vượt qua đánh giá bảo mật nhằm ngăn chặn các ứng dụng độc hại xâm nhập vào thiết bị để thực hiện các hoạt động gây hại.

Sau khi bàn phím độc hại được cài đặt trên thiết bị người dùng, chúng có giao diện tương tự như bàn phím gốc và sẽ tự động thay thế bàn phím mặc định của iPhone.

Bàn phím độc hại sẽ tự động ghi lại mọi thứ người dùng gõ và gửi dữ liệu đến máy chủ của tin tặc.

Người dùng iPhone cần làm gì để kiểm tra và tự bảo vệ

Để kiểm tra xem iPhone có bị cài đặt ứng dụng bàn phím độc hại, người dùng iPhone cần kiểm tra danh sách các bàn phím đã cài đặt bằng cách đi vào phần Cài đặt, đi tới mục Bàn phím.

Nếu tìm thấy một bàn phím lạ, được bật quyền Kiểm soát hoàn toàn, nên loại bỏ ngay.

Apple hiện vẫn chưa bình luận chính thức về phương thức tấn công này.

TIN CÙNG CHUYÊN MỤC

Sự phát triển của AI trong các vụ lừa đả...

17/01/2025 08:00:00 28
Sự phát triển vượt bậc của AI không chỉ tác động đến nhiều ngành công nghiệp mà còn thay đổi chiến t...

Làn sóng tấn công an ninh mạng mới: AI b...

14/01/2025 08:00:00 28
Sự phát triển vượt bậc của trí tuệ nhân tạo (AI) đã cách mạng hóa mọi khía cạnh cuộc sống, từ mua sắ...

Các sản phẩm của Kaspersky dẫn đầu về hi...

07/01/2025 08:00:00 29
Kaspersky tiếp tục thiết lập chuẩn mực mới về hiệu suất, khẳng định vị thế dẫn đầu trong lĩnh vực an...

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 167
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 135
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 389
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button