Phát hiện mã độc nguy hiểm nhắm vào iPhone chưa jailbreak

www.tuoitre.vn -   11/08/2015 09:00:00 2331

Theo khuyến cáo từ các chuyên gia bảo mật, thiết bị iOS đã jaibreak sẽ tiềm ẩn nhiều nguy cơ bị tin tặc tấn công hơn so với một thiết bị gốc. Tuy nhiên, theo những phát hiện từ vụ nhóm hacker Hacking Team bị rò rỉ 400GB dữ liệu cho thấy, ngay cả thiết bị iOS (iPhone/iPad) chưa jailbreak cũng có thể bị nhiễm phần mềm độc hại từ các ứng dụng.

Phát hiện mã độc nguy hiểm nhắm vào iPhone chưa jailbreak

Lỗ hổng Masque tai tiếng nghiêm trọng trên iOS vào năm ngoái cho biết các ứng dụng hợp pháp có thể bị biến đổi thành ứng dụng độc hại, xâm nhập và tấn công thiết bị iOS gần như được bảo đảm an toàn nhất so với Android. Cụ thể, lỗ hổng bảo mật được biết dưới các tên mã là CVE-2014-4494, CVE-2015-3722, CVE-2015-3725 và  CVE-2015-3725 có thể bị tin tặc lợi dụng khai thác nhằm xoá, thay thế các ứng dụng hợp pháp trên thiết bị iOS. Sau khi tấn công, phần mềm độc hại sẽ thu thập dữ liệu nhạy cảm trên thiết bị, vượt thông báo của hệ thống, chiếm băng thông hoặc truy cập dữ liệu ứng dụng khác mà người dùng không hề hay biết.

Mới đây, các nhà nghiên cứu vừa phát hiện các phương thức tấn công dựa vào khai thác lỗ hổng Masque này trong tài liệu rò rỉ của nhóm hacker Hacking Team mặc dù trước đó Apple đã có bản vá lỗi cho nó trong iOS 8.1.3 và iOS 8.4.

Phát hiện mã độc nguy hiểm nhắm vào iPhone chưa jailbreak

Đã có 11 ứng dụng iOS độc hại bị phát hiện là sử dụng kĩ thuật tấn công nói trên cộng thêm công nghệ đảo ngược, tích hợp lan truyền mạng xã hội (WhatsApp, Twitter, Facebook, Facebook Messenger, WeChat, Google Chrome, Viber, Blackberry Messenger, Skype, Telegram, và VK). Nói cho chính xác, những ứng dụng độc này được thiết kế đánh cắp dữ liệu nhạy cảm và kết nối đến một máy chủ từ xa. Chúng có khả năng thay thế trực tiếp các ứng dụng gốc trên App Store từ thiết bị bị iOS chạy hệ điều hành phiên bản từ  8.1.3 trở về trước.

Phát hiện mã độc nguy hiểm nhắm vào iPhone chưa jailbreak

Dường như iOS ngày càng được tin tặc “để mắt” nhiều hơn và dần mất đi danh hiệu “bất khả xâm phạm” trước các mối đe doạ mạng. Các chuyên gia bảo mật khuyến cáo đến người dùng iOS không nên chủ quan, hãy thường xuyền cập nhật phiên bản iOS và bản cập nhật mới nhất của các ứng dụng chạy trên hệ điều hành này.

Xuân Dung Phạm

Vui lòng trích dẫn nguồn Kaspersky Proguide khi sao chép bài viết

 

 

TIN CÙNG CHUYÊN MỤC

Những kẻ lừa đảo đang sử dụng khuôn mặt ...

29/02/2024 08:00:00 30
Gần đây, một loại phần mềm độc hại trên điện thoại thông minh mới có tên Gold Pickaxe được thiết kế ...

Lỗ hổng SQLi nghiêm trọng trong plugin W...

28/02/2024 08:00:00 19
Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong một plugin WordPress phổ biến có tên Ultimate...

Lỗ hổng bảo mật mức độ nghiêm trọng cao ...

23/02/2024 08:00:00 46
Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong...

Apple công bố giao thức PQ3 - Mã hóa hậu...

22/02/2024 08:00:00 37
Apple đã công bố một giao thức mã hóa hậu lượng tử mới có tên PQ3 mà họ cho biết sẽ được tích hợp và...

Lỗ hổng Wi-Fi mới làm cho thiết bị Andro...

21/02/2024 08:00:00 49
Các nhà nghiên cứu an ninh mạng đã xác định được hai lỗ hổng cho phép bỏ qua xác thực trong phần mềm...

Lỗ hổng nghiêm trọng trên WordPress đang...

20/02/2024 08:00:00 32
Một lỗ hổng bảo mật nghiêm trọng trong chủ đề Bricks dành cho WordPress đang bị các tác nhân đe dọa ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ