Phát hiện mã độc nguy hiểm nhắm vào iPhone chưa jailbreak

www.tuoitre.vn -   11/08/2015 09:00:00 2385

Theo khuyến cáo từ các chuyên gia bảo mật, thiết bị iOS đã jaibreak sẽ tiềm ẩn nhiều nguy cơ bị tin tặc tấn công hơn so với một thiết bị gốc. Tuy nhiên, theo những phát hiện từ vụ nhóm hacker Hacking Team bị rò rỉ 400GB dữ liệu cho thấy, ngay cả thiết bị iOS (iPhone/iPad) chưa jailbreak cũng có thể bị nhiễm phần mềm độc hại từ các ứng dụng.

Phát hiện mã độc nguy hiểm nhắm vào iPhone chưa jailbreak

Lỗ hổng Masque tai tiếng nghiêm trọng trên iOS vào năm ngoái cho biết các ứng dụng hợp pháp có thể bị biến đổi thành ứng dụng độc hại, xâm nhập và tấn công thiết bị iOS gần như được bảo đảm an toàn nhất so với Android. Cụ thể, lỗ hổng bảo mật được biết dưới các tên mã là CVE-2014-4494, CVE-2015-3722, CVE-2015-3725 và  CVE-2015-3725 có thể bị tin tặc lợi dụng khai thác nhằm xoá, thay thế các ứng dụng hợp pháp trên thiết bị iOS. Sau khi tấn công, phần mềm độc hại sẽ thu thập dữ liệu nhạy cảm trên thiết bị, vượt thông báo của hệ thống, chiếm băng thông hoặc truy cập dữ liệu ứng dụng khác mà người dùng không hề hay biết.

Mới đây, các nhà nghiên cứu vừa phát hiện các phương thức tấn công dựa vào khai thác lỗ hổng Masque này trong tài liệu rò rỉ của nhóm hacker Hacking Team mặc dù trước đó Apple đã có bản vá lỗi cho nó trong iOS 8.1.3 và iOS 8.4.

Phát hiện mã độc nguy hiểm nhắm vào iPhone chưa jailbreak

Đã có 11 ứng dụng iOS độc hại bị phát hiện là sử dụng kĩ thuật tấn công nói trên cộng thêm công nghệ đảo ngược, tích hợp lan truyền mạng xã hội (WhatsApp, Twitter, Facebook, Facebook Messenger, WeChat, Google Chrome, Viber, Blackberry Messenger, Skype, Telegram, và VK). Nói cho chính xác, những ứng dụng độc này được thiết kế đánh cắp dữ liệu nhạy cảm và kết nối đến một máy chủ từ xa. Chúng có khả năng thay thế trực tiếp các ứng dụng gốc trên App Store từ thiết bị bị iOS chạy hệ điều hành phiên bản từ  8.1.3 trở về trước.

Phát hiện mã độc nguy hiểm nhắm vào iPhone chưa jailbreak

Dường như iOS ngày càng được tin tặc “để mắt” nhiều hơn và dần mất đi danh hiệu “bất khả xâm phạm” trước các mối đe doạ mạng. Các chuyên gia bảo mật khuyến cáo đến người dùng iOS không nên chủ quan, hãy thường xuyền cập nhật phiên bản iOS và bản cập nhật mới nhất của các ứng dụng chạy trên hệ điều hành này.

Xuân Dung Phạm

Vui lòng trích dẫn nguồn Kaspersky Proguide khi sao chép bài viết

 

 

TIN CÙNG CHUYÊN MỤC

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 443
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 925
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 858
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 71
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 723
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...

Copilot sẽ thành công nếu Microsoft thuy...

27/06/2024 12:00:00 74
Microsoft muốn biến Copilot trở thành Generative AI tiêu chuẩn để hỗ trợ khách hàng nhưng người dùng...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ