iPhone có bị tấn công bởi các website độc hại?

Nhiều người dùng cho rằng sử dụng iPhone thì có độ bảo mật cao và không bị tấn công bởi các website độc hại. Điều này có đúng như bạn nghĩ?

Sự thật là các website độc hại đã tấn công hàng rào bảo mật của iPhone hơn 2 năm nay.

Các chuyên gia bảo mật từ Google’s Project Zero đã phát hiện ra nhiều trang web bị hack đã tấn công iPhone ít nhất là 2 năm tính đến hiện tại. Để đạt được khả năng này, kẻ tấn công đã khai thác 14 lỗ hổng bảo mật trên phần mềm, 7 lỗ hổng từ trong Safari, trình duyệt web mà hầu hết người dùng iPhone đang sử dụng.

Hai lỗ hổng bảo mật khác cho phép mã độc thoát khỏi vùng môi trường sandbox mà iOS sử dụng để phòng chống việc ứng dụng truy cập, thay đổi dữ liệu của ứng dụng khác. Và 5 lỗ hổng khác ảnh hưởng đến iOS’s Kernel, là phần nhân của hệ điều hành hệ thống. Phá được kernel có thể cho phép kẻ tấn công root thiết bị, và chiếm quyền quản lý thiết bị.

Những trang web độc hại có thể tấn công hầu hết các phiên bản di động của hệ điều hành Apple, từ iOS 10 đến iOS 12. Kẻ tấn công thay đổi chiến lược tấn công của mình để thích ứng với các bản cập nhật mới của hệ điều hành, đặt trọng tâm vào nỗ lực khai thác các lỗ hổng bảo mật mới.

Những loại mã độc nào được cài đặt trên các iPhone bị lây nhiễm?

Những website nhiểm độc sẽ cố gắng cài đặt phần mềm gián điệp vào thiết bị của nạn nhân, nơi mà chứa hàng loạt quyền truy cập dữ liệu của người dùng và có thể hoạt động nền mà người dùng không hề hay biết. Chúng có thể chiết xuất và gửi dữ liệu từ thiết bị đến máy chủ quản lý mỗi phút. Phần mềm gián điệp có khuynh hướng thực hiện các hành vi khai thác các dữ liệu sau:

Mật khẩu và token xác nhận danh tính được lưu trữ trên iCloud Keychain. Kẻ tấn công có thể sử dụng những danh tính này để truy cập vào các tài khoản của nạn nhân, đánh cắp dữ liệu của người dùng, dù cho phần mềm gián điệp này có bị xóa đi chăng nữa.

Các tin nhắn trong iMessege, Hangouts, Telegram, Skype, Voxer, Viber, và WhatsApp. Mã độc lưu trữ những thông tin từ dữ liệu ứng dụng, nơi mà nội dung tin nhắn được lưu dưới dạng chưa mã hóa.

Tin nhắn và email trong Gmail, Yahoo, Outlook, QQmail, và MailMaster. Phần mềm gián điệp có thể tiếp cận chúng thông qua các dữ liệu ứng dụng.

Lịch sử cuộc gọi và SMS.

Thông tin theo thời gian thực về vị trí của thiết bị nếu GPS được kích hoạt.

Danh bạ điện thoại.

Hình ảnh.

Ghi chú.

Memo giọng nói.

Thêm vào đó, khi máy chủ quản lý yêu cầu, mã độc có thể gửi danh sách ứng dụng của thiết bị và lây những dữ liệu kèm theo ứng dụng. Tồi tệ hơn là chúng sẽ chuyển thông tin dưới dạng văn bản thuần. DO đó một iPhone bị lây nhiễm có thể kết nối với mạng Wi-Fi công cộng và bất kỳ ai có thể thấy mật khẩu, tin nhắn và những thông tin về nạn nhân mà mã độc này gửi đi.

Apple đã vá những lỗ hổng bào mật này trong phiên bản iOS 12.1.4 từ đầu tháng 2/2019. Phiên bản cập nhật mới của hệ điều hành có thể bảo vệ người dùng khỏi những cuộc tấn công đặc thù này.

Tuy nhiên theo các chuyên gia bảo mật thì có hàng ngàn người dùng ghé thăm các website độc hại trong 1 tuần, và những website độc hại này có thể khai thác các lỗ hổng bảo mật mới.

Cách phòng tránh iPhone bị lây nhiễm bởi mã độc

Như bạn đã thấy iPhone cũng có thể bị lây nhiễm bởi mã độc, và những vấn đề hậu quả có thể ảnh hưởng hết sức nghiêm trọng. Tuy nhiên nếu bạn thực hiện theo khuyến nghị của các chuyên gia bảo mật, bạn sẽ được bảo vệ an toàn.

Hãy luôn đảm bảo iPhone cập nhật phiên bản mới nhất của hệ điều hành. Cập nhật càng nhanh, bạn càng an toàn khỏi các lỗ hổng bảo mật. Các nhà phát triển sẽ vá các lỗ hổng bảo mật mà tội phạm mạng có thể khai thác trong những phiên bản cập nhật mới nhất.

Không nhấp vào các đường link quảng cáo, email, tin nhắn đến từ người lạ và hơn thế nữa hãy cẩn thận với các kết quả tìm kiếm, trước khi nhấp vào.

Minh Hương