iPhone lần đầu bị nhiễm phần mềm độc hại

10:43, Thứ Hai, 21/03/2016 (GMT+7)

Vừa xuất hiện một phần mềm độc hại mới có thể tấn công hệ điều hành di động iOS. Đây là lần đầu tiên hệ điều hành này bị đe dọa bởi mã độc có khả năng đánh cắp thông tin cá nhân người dùng.

Hãng bảo mật Palo Alto Networks cho biết, họ vừa phát hiện loại Trojan có khả năng khai thác lỗ hổng trong cơ chế DRM của Apple mà không cần phải chỉnh sửa các chứng nhận doanh nghiệp. Mã độc "AceDeceiver" có thể tấn công cả những chiếc iPhone không jailbreak, và hiện mới chỉ xuất hiện tại Trung Quốc.

Cơ chế hoạt động của "AceDeceiver" khá phức tạp. Mã độc này sử dụng một cơ chế có tên "FairPlay Man-in-the-Middle", giúp kẻ tấn công có thể mua ứng dụng và lưu lại mã xác nhận hợp lệ cần thiết để chạy trên thiết bị iOS. Khi người dùng tải về ứng dụng AiSiHelper, một chương trình giả mạo iTunes, mã độc sẽ tấn công vào máy tính.

Và khi nạn nhân cắm thiết bị iOS vào máy tính, kẻ tấn công sẽ gửi mã xác nhận để lừa thiết bị người dùng tin rằng, đó là ứng dụng hợp lệ và tải về thiết bị. Khi ứng dụng được tải về điện thoại nạn nhân, nó sẽ đánh cắp thông tin Apple ID và mật khẩu truy cập.

Theo Palo Alto Networks, mã độc AceDeceiver có thể chỉnh sửa để hoạt động tại những khu vực khác chứ không riêng gì Trung Quốc. Hãng bảo mật này từng cảnh báo Apple về AceDeceiver từ cuối tháng 2 vừa rồi. Hiện tại các ứng dụng liên quan tới AceDeceiver đã bị gỡ bỏ khỏi Apple Store.

B.H

.
.
.

.
.
.