Thêm lỗ hổng bảo mật Masque Attack mới tấn công iOS

www.tuoitre.vn -   14/11/2014 06:00:00 2360

Vào ngày hôm qua, thứ năm 13/11,  chính phủ Mỹ phát cảnh báo về một lỗ hổng bảo mật mới nhắm vào iPhone, iPad của Apple đã được phát hiện đầu tuần này. Lỗ hổng bảo mật này là Masque Attack – lỗi bảo mật cho phép ứng dụng độc hại của bên thứ 3 giả mạo ứng dụng iOS hợp pháp.

Thêm lỗ hổng bảo mật Masque Attack mới tấn công iOS

Chính phủ Mỹ đã phát đi thông cáo báo chí kèm theo bản soạn thảo chỉ ra cách mà mã độc Masque Attack phát tán. Nó lây nhiễm vào thiết bị người dùng bằng cách gợi ý cài đặt ứng dụng lạ thông qua các đường dẫn (link) lừa đảo nhắm vào thiết bị chạy hệ điều hành của Apple. Trước đó, mã độc WireLurker được phát hiện cũng có cách tấn công tương tự  là lây nhiễm vào các thiết bị qua việc tải các phần mềm của bên thứ ba từ một nguồn bên ngoài kho ứng dụng Mac App Store.

Cụ thể thì ứng dụng iOS độc hại giả mạo sau khi cài vào thiết bị sẽ:

- Giả mạo giao diện của ứng dụng iOS gốc để đánh cắp thông tin đăng nhập của người dùng.

- Truy cập dữ liệu cá nhân của nạn nhân từ bộ nhớ đệm.

- Thực hiện theo dõi ngay ở chế độ nền trên thiết bị của nạn nhân.

- Chiếm quyền roor thiết bị iOS

- Nhái giống hoàn toàn đến mức không thể phân biệt với ứng dụng gốc.

Thêm lỗ hổng bảo mật Masque Attack mới tấn công iOS

Bản thông cáo từ cơ quan chính phủ Mỹ cũng khuyến cáo người dùng iOS tự bảo vệ mình bằng cách:

- Chỉ cài đặt ứng dụng chính hãng, tránh các nguồn khác ngoài App Store

- Hạn chế nhấn nút “Install” (cài đặt) trên các quảng cáo pop-up của bên thứ ba khi duyệt web.

- Nhấp nút “Don’t trust” (Không đáng tin cậy) với bất kì những ứng dụng nào trên iOS hiện thông báo "Untrusted App Developer Alert" (Cảnh báo nhà phát triển đáng ngờ).

Hiện tại, Apple chưa có bình luận gì về vụ lỗi bảo mật  Masque Attack ngay cả sau khi công ty bảo mật FireEye đã phát hiện ra Masque Attack và gửi cảnh báo này đến nhà Táo. Lỗi này vẫn chưa được vá trong bản cập nhật iOS 8.1.1. Tuy nhiên, đây chắc chắn là một lỗi nghiêm trọng vì chính phủ Mỹ ít khi phát đi những cảnh báo như thế này. Tính từ đầu năm đến nay chỉ mới có 13 khuyến cáo, trong đó bao gồm những trường hợp cực kì nghiêm trọng rúng động trong giới công nghệ như HeartBleed, BashBug....

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết này

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 257
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 362
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 324
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 306
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 343
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 238
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ