iPhone và iPad dễ bị mất cắp vì jailbreak

Theo SlashGear, một lỗ hổng thông qua giao thức bảo mật SSL có thể khiến các mẫu iPhone/iPad đã jailbreak có nguy cơ bị phần mềm độc "đọc" dữ liệu cá nhân, đánh cắp Apple ID và mật khẩu người dùng đã được các nhà chuyên gia bảo mật của trang công nghệ Sektioneins.de và diễn đàn Reddit công bố.

iPhone và iPad dễ bị mất cắp vì jailbreak

Nguồn tin cũng cho biết malware độc hại này có nguồn gốc từ Trung Quốc. Tuy vậy các chuyên gia bảo mật chưa chỉ rõ là mã độc đã làm thế nào để đánh cắp các thông tin nhạy cảm trên iPhone/iPad đã jailbreak. Các thành viên của Reddit cho biết họ đã tìm thấy phần mềm độc hại trong một thư mục hệ thống với được đặt tên là Unflod (unflod.dylib). Đây là folder nằm bên trong thư mục DynamicLibraries hoặc framework.dylib.

Các nhà nghiên cứu cũng phát hiện phần mềm độc hại này được cấp chứng chỉ các nhà phát triển iPhone và được đăng ký bởi Wang Xin. Tuy nhiên đây có thể là tên giả mạo hoặc tên của một nạn nhân bất đắc dĩ bị mất iPhone. Các nhà nghiên cứu cũng tin rằng mối đe dọa này mới chỉ xuất hiện từ khoảng tháng hai năm nay.

Hiện người dùng có thể xóa các thư mục Unflod (unflod.dylib) và thay đổi Apple ID/mật khẩu để phòng tránh mối đe dọa này. Các chuyên gia bảo mật cũng khuyến cáo người dùng nên thiết lập lại hoàn toàn iPhone, iPad đã jailbreak để đưa máy trở về trạng thái ban đầu cho đến khi có thêm các thông tin về phần mềm độc hại cũng như phương thức xâm nhập của nó.

Theo SlashGear