CS1: 129E Phố Cự Lộc, Thanh Xuân, Hà Nội - 096.12345.34
CS2: 187A đường 3/2, Phường 11, Quận 11 - 0962.2233.66

Mỹ cảnh báo mã độc trên iPhone và iPad

Đăng 05:16 PM ngày 14/11/2014

Sau khi công bố về lỗ hổng bảo mật trên điện thoại iPhone và iPad, lỗ hổng do nhóm bảo mật FireEye phát hiện, cơ quan an ninh Mỹ đã phát bản tin cảnh báo người dùng về lỗ hổng Masque Attack này.

Theo thông tin được Reuters đăng tải đầu tuần này, lỗ hổng mang tên “Masque Attack” có thể gây nguy hiểm cho người dùng iPhone, iPad dù thiết bị này cần được bẻ khóa (jailbreak). Các mãy bị nhiễm mã độc này có thể bị đánh cắp thông tin cá nhân bằng cách giả mạo các ứng dụng trên iOS do bên thứ ba phát triển.

mã độc iphone

Theo đó, mã độc này được tích hợp vào phần mềm không đáng tin cậy và thu hút người dùng cài đặt bằng cách gửi những đường liên kết giả mạo. Khi phần mềm chứa lỗ hổng Masque Attack được cài đặt, nó sẽ giả mạo giao diện đăng nhập để đánh cắp thông tin tài khoản của nạn nhân, truy suất đến dữ liệu nhạy cảm, giám sát thiết bị người dùng và chiếm quyền điều khiển ở mức cao nhất (root). Nguy hiểm hơn, ứng dụng bị nhiễm Masque Attack không khác biệt so với phần mềm chuẩn khiến người dùng khó phát hiện.

Bản tin cũng đưa ra lời khuyên cho người dùng iOS tự bảo vệ mình bằng cách không cài ứng dụng từ ngoài kho App Store hoặc những liên kết không an toàn. Khi truy cập vào một số website xuất hiện cửa sổ thông báo "Install" (Cài đặt), hãy xác minh tính tin cậy và có thể bấm “Don’t Trust” nếu thấy không an toàn.

Việc phát cảnh báo từ cơ quan bảo mật thuộc chính phủ Mỹ khá hiếm, điều này cho thấy mức độ nguy hiểm của Masque Attack . Trong năm 2014, tổ chức này đã đưa ra 13 thông báo trong đó có những lỗi nghiêm trọng như “Trái tim rỉ máu” – Heartbleed hay SSL 3.0.

Masque Attack nguy hiểm hơn phần mềm độc hại WireLurker đã phát hiện trước đó bởi mã độc mới tấn công trên nhiều bản iOS như 7.1.x, 8.0, 8.1 và cả bản 8.1.1 beta có thể được phát hành tới đây. Ngoài ra Masque Attack lây lan trên iPhone, iPad dù thiết bị này có được bẻ khóa hay không và không cần kết nối với máy tính thông qua cổng USB như với WireLurker.

Nhóm FireEye cho biết họ đã liên lạc với Apple về vấn đề này nhưng công ty Cupertino không đưa ra bất kỳ phản hồi nào.


Bạn vui lòng chờ trong giây lát...