iPhone chưa bẻ khóa cũng có khả năng bị cài mã độc

(Dân trí) - Mã độc trên nền tảng iOS thường chỉ có khả năng xâm nhập vào các thiết bị đã bẻ khóa (jailbreak), tuy nhiên một loại mã độc mới vừa được phát hiện có khả năng xâm nhập vào cả các thiết bị chạy iOS chưa được bẻ khóa, khiến nhiều người dùng iPhone, iPad gặp nguy hiểm.

Hãng bảo mật Palo Alto Networks (Mỹ) vừa phát hiện thấy một dạng mã độc mới trên nền tảng iOS và đặt tên là AceDeceiver, có khả năng xâm nhập và tấn công vào các thiết bị chạy iOS vẫn còn ở trạng thái “nguyên bản”, nghĩa là chưa bị bẻ khóa (jailbreak) và có sự can thiệp của người dùng.

Ban đầu loại mã độc này sẽ tấn công vào máy tính cá nhân của người dùng, và khi kết nối máy tính này với bất kỳ thiết bị di động sử dụng iOS nào, mã độc này sẽ âm thầm lây nhiễm sang thiết bị di động và bí mật tải thêm các ứng dụng độc hại khác mà người dùng không hay biết.

Cách thức mua và cài đặt ứng dụng trên iOS từ máy tính thông thường (trên) và cách thức mà mã độc AceDeceiver chen vào quá trình mua và cài đặt ứng dụng để xâm nhập lên thiết bị của người dùng (dưới)
Cách thức mua và cài đặt ứng dụng trên iOS từ máy tính thông thường (trên) và cách thức mà mã độc AceDeceiver chen vào quá trình mua và cài đặt ứng dụng để xâm nhập lên thiết bị của người dùng (dưới)

“Apple cho phép người dùng đặt mua và tải ứng dụng iOS trên kho ứng dụng App Store thông qua phần mềm iTunes hoạt động trên máy tính của họ. Sau đó người dùng có thể sử dụng máy tính để cài đặt ứng dụng trên thiết bị chạy iOS. Các thiết bị chạy iOS sẽ yêu cầu một mã ủy quyền cho mỗi ứng dụng được cài đặt để chứng minh một ứng dụng đã được mua. Các tin tặc sẽ đặt mua một ứng dụng trên App Store để lưu lại một mã ủy quyền”, hãng bảo mật Palo Alto Networks giải thích về loại mã độc này.

“Các tin tặc sau đó sẽ xây dựng một phần mềm máy tính giả lập phần mềm iTunes và đánh lừa thiết bị iOS tin rằng đó là ứng dụng được chính người dùng đặt mua. Từ đó, người dùng sẽ cài đặt các ứng dụng giả mạo, thay vì các ứng dụng thực tế mà họ mong muốn và tin tặc có thể xâm nhập vào thiết bị của người dùng”, Palo Alto Networks giải thích thêm.

Hãng bảo mật này cho biết điều nguy hiểm của loại mã độc này đó là tấn công vào cả các thiết bị chạy iOS chưa bẻ khóa, nghĩa là có thể xâm nhập vào phần lớn các thiết bị chạy iOS hiện nay. Bẻ khóa (jailbreak) là cách thức người dùng can thiệp vào nền tảng iOS để có thể có được những quyền sử dụng cao hơn và có thể cài đặt thêm ứng dụng từ bên ngoài, thay vì chỉ có thể cài đặt các ứng dụng từ App Store của Apple. Thông thường, những thiết bị đã bẻ khóa sẽ chứa nhiều nguy cơ bảo mật và bị mã độc lây nhiễm hơn so với các thiết bị chưa bẻ khóa.

Palo Alto Networks đã phát hiện loại mã độc AceDeceiver và cảnh báo đến Apple về loại mã độc này từ cuối tháng 2 vừa qua. Từ thời điểm đó đến nay, Apple đã gỡ bỏ 3 ứng dụng có chữa mã độc hại này từ trên kho ứng dụng App Store của hãng. Điều này cho thấy AceDeceiver đã có thể phát tán công khai ngay trên App Store.

Hãng bảo mật này cũng cho biết quá trình nghiên cứu cho thấy AceDeceiver hiện chỉ phát tán trong người dùng iOS tại Trung Quốc, tuy nhiên loại mã độc này vẫn hoàn toàn có thể được phát tán tại các khu vực khác trên thế giới.

Phương pháp tấn công mới nhất được phát hiện này cho thấy Apple và các nhà sản xuất phần mềm khác đang trong một cuộc chiến thực sự, phải liên tục chống đỡ các phần mềm độc hại trên hệ thống của mình. Thông thường, khi một lỗi hoặc lỗ hổng bảo mật được vá lại, tin tặc sẽ lại tiếp tục tìm thấy một điểm yếu mới để khai thác, do vậy không có một hệ thống phần mềm nào có thể khẳng định sự an toàn trước các tin tặc.

T.Thủy