Hàng trăm triệu iPhone/iPad chưa jailbreak đối mặt nguy cơ dính mã độc mới

www.tuoitre.vn -   18/03/2016 01:00:00 2559

Từ trước đến nay iOS được cho là một trong những nền tảng an toàn bảo mật hơn so với những nền tảng di động khác. Trong đó, thiết bị iOS (iPhone, iPad) đã jailbreak (tạm dịch: bẻ khóa) sẽ có nhiều nguy cơ bị nhiễm mã độc hơn là một thiết bị chưa jailbreak. Tuy nhiên, một phát hiện mới đây cho thấy người dùng không nên chủ quan về điều đó.

Hàng trăm triệu iPhone iPad chưa jailbreak đối mặt nguy cơ dính mã độc mới

Công ty bảo mật Palo Alto Networks vừa phát hiện một loại mã độc AceDeceiver có thể tiêm nhiễm trên thiết bị iOS (iPhone/iPad) chưa bẻ khóa mà không cần người dùng thực hiện bất cứ tương tác nào. Phát hiện này cho thấy hàng trăm triệu thiết bị iOS có nguy cơ bị tấn công rất cao.

AceDeceiver có khả năng tự cài đặt vào các thiết bị iPhone/iPad mà không cần chứng chỉ số từ nhà phát triển. Sau khi xâm nhập, chúng tự động khai thác lỗ hổng trong cơ xấu quản lý bảo vệ bản quyền số của Apple là FairPlay. Mã độc này được cho là hỗ trợ đắc lực cho tin tặc thực hiện phương pháp tấn công FairPlay Man-in-the-Middle (MITM) cài ứng dụng độc hại vào thiết bị mà người dùng hoàn toàn không hề hay biết, cùng lúc đó nó có thể qua mặt cơ chế bảo mật khác của Apple. Kĩ thuật này đã được sử dụng từ năm 2013 để phát tán các ứng dụng iOS lậu.

Hàng trăm triệu iPhone iPad chưa jailbreak đối mặt nguy cơ dính mã độc mới

Để cái ứng dụng độc hại, tin tặc đứng đằng sau sẽ tiến hành mua một ứng dụng “sạch” từ App Store sau đó can thiệp và lưu lại mã ủy quyền. Thông qua máy tính giả lập cơ chế khách hàng iTunes, mã độc đánh lừa thiết bị iOS tin rằng ứng dụng đã được mua bởi chủ sở hữu. AceDeceiver được cho là phát tán từ nguồn Trung Quốc và các chuyên gia bảo mật cảnh báo nó có thể được biến thể, thiết lập nhắm vào người dùng trên khắp thế giới. Đây cũng là lần đầu tiên kĩ thuật FairPlay được dùng phát tán mã độc rồi sau đó mới cài đặt phần mềm tùy ý.

Xuân Dung

 

 

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 171
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 105
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 245
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 237
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 280
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 146
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ