Hãng bảo mật Mỹ FireEye vừa công bố vừa phát hiện ra một lỗi bảo mật trong iOS có thể khiến hầu hết iPhone và iPad dễ dàng trở thành nạn nhân của những cuộc tấn công từ xa.

Cụ thể, hãng thông tấn Reuters sáng ngày 11/11 dẫn lại thông tin từ hãng bảo mật không gian mạng FireEye cho biết các nhà nghiên cứu của họ vừa phát hiện được một lỗi (bug) trong hệ điều hành iOS dành cho điện thoại iPhone và máy tính bảng iPad, mà qua đó có thể khiến hầu hết thiết bị của Apple đứng trước rủi ro cao về khả năng bị tấn công từ xa thông qua một lỗ hổng bảo mật nghiêm trọng.

{keywords}

Điện thoại iPhone và máy tính bảng iPad đang đứng trước nguy cơ dễ dàng bị tấn công bảo mật từ xa.

Trên trang chủ của mình, FireEye cho biết, hồi tháng 7/2014, các nhà nghiên cứu bảo mật trên thiết bị di động tại đây đã phát ra trường hợp một số ứng dụng có nguồn gốc không rõ ràng khi được cài đặt vào máy sẽ cố tình thay thế một ứng dụng "xịn" khác từng được cài đặt trước đó thông qua App Store bởi vì chúng có cùng mã định danh (hay mã nhận dạng).

Ứng dụng giả mạo này về cơ bản có thể xuất hiện dưới một cái tên khá hấp dẫn (đại loại như New Flappy Bird) để dụ người dùng tải về và cài đặt. Tuy nhiên, thực tế là ứng dụng này sẽ thực hiện thêm tác vụ thay thế một ứng dụng khác hiện có trên thiết bị.

Đại diện FireEye cho biết, mọi ứng dụng đều có thể bị thay thế, ngoài trừ các ứng dụng được hệ điều hành iOS cài đặt sẵn chẳng hạn như trình duyệt Safari; và lỗ hổng này tồn tại bởi vì iOS không tiến hành kiểm tra mã chứng thực đối với các ứng dụng có cùng mã định danh.

Lỗ hổng này tồn tại trên các phiên bản iOS 7.1.1, 7.1.2, 8.0, 8.1 và 8.1.1 beta cũng như trên mọi thiết bị "quả táo" bất kể là đã được jailbrake hay chưa.

FireEye cho biết tin tặc có thể khai thác lỗ hổng này thông qua kết nối mạng không dây cũng như thiết bị USB, đồng thời đặt tên cho hình thức tấn công này là Masque Attack và cũng đã gửi thông tin về lỗ hổng bảo mật nói trên cho phía Apple từ hôm 26/7.

Đến đầu tháng 11 này (hôm 6/11), sau khi mã độc mang tên WireLurker được phát hiện, các nhà nghiên cứu tại FireEye tiếp tục nhận thấy loại mã độc này đã bắt đầu tận dụng một khía cạnh rất nhỏ trong phương thức tấn công Masque Attack để tấn công iOS thông qua USB.

Ở góc độ nào đó, có thể khẳng định, Masque Attacks có thể tạo ra nhiều mối đe dọa hơn so với WireLurker bởi Masque Attacks có thể thay thế các ứng dụng "xịn" trên iOS như ứng dụng ngân hàng và trình quản lý email bằng cách sử dụng một malware do tin tặc cài sẵn thông qua kết nối Internet.

Và điều đó cũng có nghĩa là tin tặc có thể đánh cắp thông tin định danh trong các giao dịch ngân hàng trực tuyến bằng cách thay thế một ứng dụng ngân hàng "xịn" bằng một ứng dụng ngân hàng "dỏm" với giao diện người dùng giống hệt.

Được biết, FireEye chính là hãng bảo mật hồi tháng 12 năm ngoái từng đưa ra thông tin tin tặc Trung Quốc đã thâm nhập vào máy tính của 5 ngoại trưởng châu Âu ngay trước thềm Hội nghị Thượng đỉnh G20 diễn ra trong tháng 9/2013.

Theo PCWorldVN