Hàng triệu iPhone và iPad dính lỗ hổng bảo mật nghiêm trọng

 Hãng bảo mật Mỹ FireEye vừa công bố vừa phát hiện ra một lỗi bảo mật trong iOS có thể khiến hầu hết iPhone và iPad dễ dàng trở thành nạn nhân của những cuộc tấn công từ xa.

Hãng bảo mật Mỹ FireEye vừa công bố vừa phát hiện ra một lỗi bảo mật trong iOS có thể khiến hầu hết iPhone và iPad dễ dàng trở thành nạn nhân của những cuộc tấn công từ xa.

Cụ thể, hãng thông tấn Reuters sáng ngày 11/11 dẫn lại thông tin từ hãng bảo mật không gian mạng FireEye cho biết các nhà nghiên cứu của họ vừa phát hiện được một lỗi (bug) trong hệ điều hành iOS dành cho điện thoại iPhone và máy tính bảng iPad, mà qua đó có thể khiến hầu hết thiết bị của Apple đứng trước rủi ro cao về khả năng bị tấn công từ xa thông qua một lỗ hổng bảo mật nghiêm trọng.

{keywords}

Điện thoại iPhone và máy tính bảng iPad đang đứng trước nguy cơ dễ dàng bị tấn công bảo mật từ xa.

Trên trang chủ của mình, FireEye cho biết, hồi tháng 7/2014, các nhà nghiên cứu bảo mật trên thiết bị di động tại đây đã phát ra trường hợp một số ứng dụng có nguồn gốc không rõ ràng khi được cài đặt vào máy sẽ cố tình thay thế một ứng dụng "xịn" khác từng được cài đặt trước đó thông qua App Store bởi vì chúng có cùng mã định danh (hay mã nhận dạng).

Ứng dụng giả mạo này về cơ bản có thể xuất hiện dưới một cái tên khá hấp dẫn (đại loại như New Flappy Bird) để dụ người dùng tải về và cài đặt. Tuy nhiên, thực tế là ứng dụng này sẽ thực hiện thêm tác vụ thay thế một ứng dụng khác hiện có trên thiết bị.

Đại diện FireEye cho biết, mọi ứng dụng đều có thể bị thay thế, ngoài trừ các ứng dụng được hệ điều hành iOS cài đặt sẵn chẳng hạn như trình duyệt Safari; và lỗ hổng này tồn tại bởi vì iOS không tiến hành kiểm tra mã chứng thực đối với các ứng dụng có cùng mã định danh.

Lỗ hổng này tồn tại trên các phiên bản iOS 7.1.1, 7.1.2, 8.0, 8.1 và 8.1.1 beta cũng như trên mọi thiết bị "quả táo" bất kể là đã được jailbrake hay chưa.

FireEye cho biết tin tặc có thể khai thác lỗ hổng này thông qua kết nối mạng không dây cũng như thiết bị USB, đồng thời đặt tên cho hình thức tấn công này là Masque Attack và cũng đã gửi thông tin về lỗ hổng bảo mật nói trên cho phía Apple từ hôm 26/7.

Đến đầu tháng 11 này (hôm 6/11), sau khi mã độc mang tên WireLurker được phát hiện, các nhà nghiên cứu tại FireEye tiếp tục nhận thấy loại mã độc này đã bắt đầu tận dụng một khía cạnh rất nhỏ trong phương thức tấn công Masque Attack để tấn công iOS thông qua USB.

Ở góc độ nào đó, có thể khẳng định, Masque Attacks có thể tạo ra nhiều mối đe dọa hơn so với WireLurker bởi Masque Attacks có thể thay thế các ứng dụng "xịn" trên iOS như ứng dụng ngân hàng và trình quản lý email bằng cách sử dụng một malware do tin tặc cài sẵn thông qua kết nối Internet.

Và điều đó cũng có nghĩa là tin tặc có thể đánh cắp thông tin định danh trong các giao dịch ngân hàng trực tuyến bằng cách thay thế một ứng dụng ngân hàng "xịn" bằng một ứng dụng ngân hàng "dỏm" với giao diện người dùng giống hệt.

Được biết, FireEye chính là hãng bảo mật hồi tháng 12 năm ngoái từng đưa ra thông tin tin tặc Trung Quốc đã thâm nhập vào máy tính của 5 ngoại trưởng châu Âu ngay trước thềm Hội nghị Thượng đỉnh G20 diễn ra trong tháng 9/2013.

Theo PCWorldVN

tin nổi bật

Những vụ tấn công mạng nghiêm trọng nhất nửa đầu năm 2022

Từ các vụ đánh cắp tiền điện tử đến xâm nhập hệ thống của gã khổng lồ viễn thông, 6 tháng đầu năm là sân chơi của các hacker.

2,4 triệu video TikTok của người dùng Việt Nam bị xóa

Đây là những video chứa nội dung về hình ảnh khỏa thân, các hành vi tình dục liên quan đến trẻ vị thành niên và những hình ảnh kích động bạo lực.

Startup "nhỏ bé" khiến SpaceX của Elon Musk phải chi tiền

SpaceX của Elon Musk đã phải trả tiền cho startup LeoLabs để tìm hiểu vệ tinh của họ liệu có sắp va chạm với vật gì hay không. Startup này cũng đang cố gắng giữ cho quỹ đạo thấp của Trái Đất không biến thành một mớ hỗn độn.

Emoji, Sticker có thể trở thành bằng chứng trước toà tại Trung Quốc

Trong thời đại công nghệ, ngay cả những tương tác bằng biểu tượng cảm xúc khi nhắn tin trên mạng, cũng có thể trở thành bằng chứng chống lại người dùng trước toà.

Bị giật smartphone trên phố, cô gái chạy bộ truy đuổi cướp

Đoạn video gây sốc ghi lại hình ảnh tên cướp tấn công cô gái lấy đi đồng hồ và smartphone giữa ban ngày trên phố.

Xác thực thông tin thuê bao để giải quyết dứt điểm tình trạng dùng SIM rác, nặc danh

Phó Thủ tướng Vũ Đức Đam giao Bộ Công an và Bộ TT&TT hỗ trợ các doanh nghiệp viễn thông xác thực thông tin thuê bao nhằm nâng cao hiệu quả quản lý, giải quyết dứt điểm tình trạng sử dụng SIM rác, SIM nặc danh.

Vũ trụ ảo của Trung Quốc khác Mỹ như thế nào?

Nền tảng vũ trụ ảo Metaverse đang được rất nhiều tên tuổi hàng đầu trong giới công nghệ của Trung Quốc và Mỹ quan tâm. Tuy nhiên, người dùng ở hai quốc gia sẽ có những trải nghiệm rất khác nhau.

Trung Quốc: Hacker xâm nhập hệ thống cảnh sát, đánh cắp dữ liệu dân cư 1 tỷ người?

Tin tặc tuyên bố đã xâm nhập cơ sở dữ liệu Sở Cảnh sát Thượng Hải và đánh cắp dữ liệu dân cư của 1 tỷ người tại Trung Quốc, sự việc được cho là vụ vi phạm an ninh mạng lớn nhất trong lịch sử quốc gia.

iPhone 14 Pro và iPhone 14 Pro Max sẽ tăng giá khủng khiếp?

iPhone 14 Pro và iPhone 14 Pro Max được dự báo sẽ có nhiều nâng cấp đáng giá, nhưng điều đó cũng có thể đồng nghĩa với mức giá bán không hề dễ chịu.

Còn cửa nào cho HTC sau 4 năm vắng trên bóng thị trường?

Bất ngờ trở lại với một smartphone đậm chất Metaverse, dường như HTC đang cố gắng lấy lại danh hiệu kẻ tiên phong trong quá khứ.

Cảnh báo gian lận trực tuyến và ứng dụng tài chính lừa đảo ‘Made in China’

Cơ quan chức năng Trung Quốc đang tăng cường truy quét ứng dụng dịch vụ tài chính lừa đảo và gian lận trực tuyến trên thị trường Internet lớn nhất thế giới.

"Nữ hoàng tiền số" bị FBI truy nã gắt gao trên toàn cầu vì lừa đảo

Ruja Ignatova, người được mệnh danh là "Nữ hoàng tiền số" đã bị Cục điều tra Liên bang (FBI) đưa vào danh sách 10 người bị truy nã gắt gao nhất trên toàn cầu, sau khi bị cáo buộc lừa đảo 4 tỷ USD.

Lời khuyên của cha đẻ điện thoại di động

Martin Cooper, người phát minh điện thoại di động cười lớn khi biết rằng nhiều người dành hàng giờ mỗi ngày để sử dụng smartphone.

Hai startup công nghệ giáo dục “song đấu” tại Shark Tank

Đây là lần đầu tiên trong lịch sử show truyền hình Shark Tank chứng kiến màn “song đấu” giữa 2 startup để giành quyền nhận đầu tư từ "cá mập".

Big Tech ‘quay lưng’ với Nga, người tiêu dùng Trung Quốc lo ngại kịch bản tương tự

Việc các công ty công nghệ hàng đầu dừng hoạt động tại Nga do cuộc xung đột giữa nước này và Ukraine khiến người tiêu dùng Trung Quốc băn khoăn liệu điều tương tự có xảy ra với họ.