Phát hiện mã độc nguy hiểm nhắm vào iPhone chưa jailbreak

www.tuoitre.vn -   11/08/2015 09:00:00 2090

Theo khuyến cáo từ các chuyên gia bảo mật, thiết bị iOS đã jaibreak sẽ tiềm ẩn nhiều nguy cơ bị tin tặc tấn công hơn so với một thiết bị gốc. Tuy nhiên, theo những phát hiện từ vụ nhóm hacker Hacking Team bị rò rỉ 400GB dữ liệu cho thấy, ngay cả thiết bị iOS (iPhone/iPad) chưa jailbreak cũng có thể bị nhiễm phần mềm độc hại từ các ứng dụng.

Phát hiện mã độc nguy hiểm nhắm vào iPhone chưa jailbreak

Lỗ hổng Masque tai tiếng nghiêm trọng trên iOS vào năm ngoái cho biết các ứng dụng hợp pháp có thể bị biến đổi thành ứng dụng độc hại, xâm nhập và tấn công thiết bị iOS gần như được bảo đảm an toàn nhất so với Android. Cụ thể, lỗ hổng bảo mật được biết dưới các tên mã là CVE-2014-4494, CVE-2015-3722, CVE-2015-3725 và  CVE-2015-3725 có thể bị tin tặc lợi dụng khai thác nhằm xoá, thay thế các ứng dụng hợp pháp trên thiết bị iOS. Sau khi tấn công, phần mềm độc hại sẽ thu thập dữ liệu nhạy cảm trên thiết bị, vượt thông báo của hệ thống, chiếm băng thông hoặc truy cập dữ liệu ứng dụng khác mà người dùng không hề hay biết.

Mới đây, các nhà nghiên cứu vừa phát hiện các phương thức tấn công dựa vào khai thác lỗ hổng Masque này trong tài liệu rò rỉ của nhóm hacker Hacking Team mặc dù trước đó Apple đã có bản vá lỗi cho nó trong iOS 8.1.3 và iOS 8.4.

Phát hiện mã độc nguy hiểm nhắm vào iPhone chưa jailbreak

Đã có 11 ứng dụng iOS độc hại bị phát hiện là sử dụng kĩ thuật tấn công nói trên cộng thêm công nghệ đảo ngược, tích hợp lan truyền mạng xã hội (WhatsApp, Twitter, Facebook, Facebook Messenger, WeChat, Google Chrome, Viber, Blackberry Messenger, Skype, Telegram, và VK). Nói cho chính xác, những ứng dụng độc này được thiết kế đánh cắp dữ liệu nhạy cảm và kết nối đến một máy chủ từ xa. Chúng có khả năng thay thế trực tiếp các ứng dụng gốc trên App Store từ thiết bị bị iOS chạy hệ điều hành phiên bản từ  8.1.3 trở về trước.

Phát hiện mã độc nguy hiểm nhắm vào iPhone chưa jailbreak

Dường như iOS ngày càng được tin tặc “để mắt” nhiều hơn và dần mất đi danh hiệu “bất khả xâm phạm” trước các mối đe doạ mạng. Các chuyên gia bảo mật khuyến cáo đến người dùng iOS không nên chủ quan, hãy thường xuyền cập nhật phiên bản iOS và bản cập nhật mới nhất của các ứng dụng chạy trên hệ điều hành này.

Xuân Dung Phạm

Vui lòng trích dẫn nguồn Kaspersky Proguide khi sao chép bài viết

 

 

TIN CÙNG CHUYÊN MỤC

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 37
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 37
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

Apple phát hành các bản cập nhật cho các...

26/01/2023 08:00:00 27
Apple đã đưa ra các bản sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây ảnh hưởng ...

Facebook giới thiệu các tính năng mới ch...

25/01/2023 08:00:00 30
Nền tảng Meta vào thứ Hai đã thông báo rằng họ đã bắt đầu mở rộng thử nghiệm toàn cầu về mã hóa đầu ...

Mã độc Emotet trở lại và lợi hại hơn xưa

24/01/2023 08:00:00 27
Mã độc Emotet đã được tiếp tục tinh chỉnh chiến thuật và trở nên lợi hại hơn khi vượt qua tầm kiểm s...

Cửa hàng ứng dụng Samsung Galaxy Store b...

23/01/2023 08:00:00 36
Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android có thể ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ