Hàng triệu iPhone và iPad dính lỗ hổng bảo mật nghiêm trọng

 Hãng bảo mật Mỹ FireEye vừa công bố vừa phát hiện ra một lỗi bảo mật trong iOS có thể khiến hầu hết iPhone và iPad dễ dàng trở thành nạn nhân của những cuộc tấn công từ xa.

Hãng bảo mật Mỹ FireEye vừa công bố vừa phát hiện ra một lỗi bảo mật trong iOS có thể khiến hầu hết iPhone và iPad dễ dàng trở thành nạn nhân của những cuộc tấn công từ xa.

Cụ thể, hãng thông tấn Reuters sáng ngày 11/11 dẫn lại thông tin từ hãng bảo mật không gian mạng FireEye cho biết các nhà nghiên cứu của họ vừa phát hiện được một lỗi (bug) trong hệ điều hành iOS dành cho điện thoại iPhone và máy tính bảng iPad, mà qua đó có thể khiến hầu hết thiết bị của Apple đứng trước rủi ro cao về khả năng bị tấn công từ xa thông qua một lỗ hổng bảo mật nghiêm trọng.

{keywords}

Điện thoại iPhone và máy tính bảng iPad đang đứng trước nguy cơ dễ dàng bị tấn công bảo mật từ xa.

Trên trang chủ của mình, FireEye cho biết, hồi tháng 7/2014, các nhà nghiên cứu bảo mật trên thiết bị di động tại đây đã phát ra trường hợp một số ứng dụng có nguồn gốc không rõ ràng khi được cài đặt vào máy sẽ cố tình thay thế một ứng dụng "xịn" khác từng được cài đặt trước đó thông qua App Store bởi vì chúng có cùng mã định danh (hay mã nhận dạng).

Ứng dụng giả mạo này về cơ bản có thể xuất hiện dưới một cái tên khá hấp dẫn (đại loại như New Flappy Bird) để dụ người dùng tải về và cài đặt. Tuy nhiên, thực tế là ứng dụng này sẽ thực hiện thêm tác vụ thay thế một ứng dụng khác hiện có trên thiết bị.

Đại diện FireEye cho biết, mọi ứng dụng đều có thể bị thay thế, ngoài trừ các ứng dụng được hệ điều hành iOS cài đặt sẵn chẳng hạn như trình duyệt Safari; và lỗ hổng này tồn tại bởi vì iOS không tiến hành kiểm tra mã chứng thực đối với các ứng dụng có cùng mã định danh.

Lỗ hổng này tồn tại trên các phiên bản iOS 7.1.1, 7.1.2, 8.0, 8.1 và 8.1.1 beta cũng như trên mọi thiết bị "quả táo" bất kể là đã được jailbrake hay chưa.

FireEye cho biết tin tặc có thể khai thác lỗ hổng này thông qua kết nối mạng không dây cũng như thiết bị USB, đồng thời đặt tên cho hình thức tấn công này là Masque Attack và cũng đã gửi thông tin về lỗ hổng bảo mật nói trên cho phía Apple từ hôm 26/7.

Đến đầu tháng 11 này (hôm 6/11), sau khi mã độc mang tên WireLurker được phát hiện, các nhà nghiên cứu tại FireEye tiếp tục nhận thấy loại mã độc này đã bắt đầu tận dụng một khía cạnh rất nhỏ trong phương thức tấn công Masque Attack để tấn công iOS thông qua USB.

Ở góc độ nào đó, có thể khẳng định, Masque Attacks có thể tạo ra nhiều mối đe dọa hơn so với WireLurker bởi Masque Attacks có thể thay thế các ứng dụng "xịn" trên iOS như ứng dụng ngân hàng và trình quản lý email bằng cách sử dụng một malware do tin tặc cài sẵn thông qua kết nối Internet.

Và điều đó cũng có nghĩa là tin tặc có thể đánh cắp thông tin định danh trong các giao dịch ngân hàng trực tuyến bằng cách thay thế một ứng dụng ngân hàng "xịn" bằng một ứng dụng ngân hàng "dỏm" với giao diện người dùng giống hệt.

Được biết, FireEye chính là hãng bảo mật hồi tháng 12 năm ngoái từng đưa ra thông tin tin tặc Trung Quốc đã thâm nhập vào máy tính của 5 ngoại trưởng châu Âu ngay trước thềm Hội nghị Thượng đỉnh G20 diễn ra trong tháng 9/2013.

Theo PCWorldVN

tin nổi bật

Video sốc cướp táo tợn tấn công xe giao hàng

Đoạn video ghi lại cảnh những tên cướp táo tợn tấn công 1 xe tải, lấy đi nhiều thùng hàng giữa ban ngày.

Bán tải biến thành quả cầu lửa sau khi bị ô tô đâm

Đoạn video từ camera giám sát ghi lại khoảnh khắc kinh hoàng khi chiếc xe tải lao vào chiếc bán tải đang đỗ bên đường khiến cả 2 chìm trong biển lửa.

Con gái chặn đầu ô tô nhóm trộm đột nhập nhà máy của bố

Phát hiện nhóm trộm đang đánh cắp cuộn thép trong nhà máy của bố, cô gái đã lao ra đứng trước mũi xe ngăn nhóm trộm bỏ chạy.

Bán tải drift bay 2 bánh thoát cú đâm trên đường đông đúc

Pha drift khiến chiếc bán tải rụng 2 bánh, nhưng tài xế thoát được cú đâm trực diện vào nhiều phương tiện trên con đường đông đúc.

Ô tô tải chở thép "chém" người đi xe máy gục xuống đường

Người đàn ông đi xe máy bất ngờ bị chiếc ô tô chở thanh thép dài "chém" ngang người, ngã gục xuống đường.

Cả gia đình hoảng loạn vì thang máy rơi tự do từ tầng 17

Chiếc thang máy bất ngờ rung lắc rồi rơi tự do từ tầng 17 một chung cư khiến gia đình 4 người có trẻ em và người già hoảng loạn.

Khủng khiếp cảnh cá sấu lôi người đàn ông trên sông

Đoạn video được Dailymail đăng tải cảnh báo mọi người vùng nước nguy hiểm nơi có cá sấu hoang dã sinh sống.

Khoảnh khắc người đàn ông rơi từ đỉnh thác nước

Người đàn ông mạo hiểm băng qua đỉnh một thác nước và không may trượt chân lao xuống như tên bắn.

Khoảnh khắc kinh hoàng ô tô phóng như bay về phía một công nhân

Chiếc ô tô mất lái, phóng như bay sang làn ngược chiều nhắm thẳng vị trí một công nhân lao tới. May mắn chiếc xe bị cản bởi đống gạch.

Bé gái hoảng sợ tột độ vì điều không ngờ khi đi thang máy 1 mình

Sau khi chiếc ô mắc kẹt và cánh cửa thang máy đóng lại, bé gái tỏ ra vô cùng sợ hãi khi chỉ có một mình trong thang máy.

Thái Lan mong muốn hợp tác với Việt Nam phát triển kinh tế số, xã hội số

Bộ trưởng Bộ Kinh tế và Xã hội số Thái Lan Chaiwut Thanakamanusorn chia sẻ, Thái Lan rất mong muốn được kết nối và thúc đẩy các hoạt động hợp tác thiết thực với Việt Nam về các lĩnh vực liên quan đến chuyển đổi số, phát triển kinh tế số, xã hội số.

Bộ TT&TT cập nhật mới bộ tiêu chí đánh giá chuyển đổi số bộ, tỉnh, quốc gia

Theo Đề án Bộ TT&TT vừa phê duyệt, bộ chỉ số đánh giá chuyển đổi số của bộ, tỉnh và quốc gia đã được cập nhật, bám sát chương trình chuyển đổi số quốc gia và các chiến lược phát triển Chính phủ số, kinh tế số, xã hội số.

Vietnam Post ra mắt trung tâm chuyên biệt về chuyển phát thương mại điện tử

Tổng công ty Bưu điện Việt Nam (Vietnam Post) vừa ra mắt Trung tâm Kinh doanh Chuyển phát Thương mại điện tử Hà Nội. Đây được coi là một trong những “cú hích” quan trọng trong lĩnh vực chuyển phát thương mại điện tử trong nước.

Elon Musk bị tố quấy rối tình dục sẽ ảnh hưởng đến thương vụ mua lại Twitter như thế nào?

Một nữ tiếp viên hàng không đã tố cáo Elon Musk có hành vi quấy rối tình dục. Liệu cáo buộc này có ảnh hưởng đến việc tiếp quản Twitter của tỷ phú?

Kết quả chuyển đổi số tác động mạnh mẽ đến đời sống người dân Lạng Sơn

Theo đại diện lãnh đạo UBND tỉnh Lạng Sơn, chuyển đổi số có đóng góp quan trọng vào việc nâng cao chỉ số cạnh tranh của tỉnh và tác động mạnh mẽ đến đời sống người dân địa phương.