Phát hiện mã độc nguy hiểm nhắm vào iPhone chưa jailbreak

Theo khuyến cáo từ các chuyên gia bảo mật, thiết bị iOS đã jaibreak sẽ tiềm ẩn nhiều nguy cơ bị tin tặc tấn công hơn so với một thiết bị gốc. Tuy nhiên, theo những phát hiện từ vụ nhóm hacker Hacking Team bị rò rỉ 400GB dữ liệu cho thấy, ngay cả thiết bị iOS (iPhone/iPad) chưa jailbreak cũng có thể bị nhiễm phần mềm độc hại từ các ứng dụng.

Lỗ hổng Masque tai tiếng nghiêm trọng trên iOS vào năm ngoái cho biết các ứng dụng hợp pháp có thể bị biến đổi thành ứng dụng độc hại, xâm nhập và tấn công thiết bị iOS gần như được bảo đảm an toàn nhất so với Android. Cụ thể, lỗ hổng bảo mật được biết dưới các tên mã là CVE-2014-4494, CVE-2015-3722, CVE-2015-3725 và  CVE-2015-3725 có thể bị tin tặc lợi dụng khai thác nhằm xoá, thay thế các ứng dụng hợp pháp trên thiết bị iOS. Sau khi tấn công, phần mềm độc hại sẽ thu thập dữ liệu nhạy cảm trên thiết bị, vượt thông báo của hệ thống, chiếm băng thông hoặc truy cập dữ liệu ứng dụng khác mà người dùng không hề hay biết.

Mới đây, các nhà nghiên cứu vừa phát hiện các phương thức tấn công dựa vào khai thác lỗ hổng Masque này trong tài liệu rò rỉ của nhóm hacker Hacking Team mặc dù trước đó Apple đã có bản vá lỗi cho nó trong iOS 8.1.3 và iOS 8.4.

Đã có 11 ứng dụng iOS độc hại bị phát hiện là sử dụng kĩ thuật tấn công nói trên cộng thêm công nghệ đảo ngược, tích hợp lan truyền mạng xã hội (WhatsApp, Twitter, Facebook, Facebook Messenger, WeChat, Google Chrome, Viber, Blackberry Messenger, Skype, Telegram, và VK). Nói cho chính xác, những ứng dụng độc này được thiết kế đánh cắp dữ liệu nhạy cảm và kết nối đến một máy chủ từ xa. Chúng có khả năng thay thế trực tiếp các ứng dụng gốc trên App Store từ thiết bị bị iOS chạy hệ điều hành phiên bản từ  8.1.3 trở về trước.

Dường như iOS ngày càng được tin tặc “để mắt” nhiều hơn và dần mất đi danh hiệu “bất khả xâm phạm” trước các mối đe doạ mạng. Các chuyên gia bảo mật khuyến cáo đến người dùng iOS không nên chủ quan, hãy thường xuyền cập nhật phiên bản iOS và bản cập nhật mới nhất của các ứng dụng chạy trên hệ điều hành này.

Xuân Dung Phạm

Vui lòng trích dẫn nguồn Kaspersky Proguide khi sao chép bài viết