iPhone chưa bị bẻ khóa không còn “miễn nhiễm” với mã độc

(Dân trí) - Người dùng iPhone chưa bị bẻ khóa (jailbreak) vốn được xem là “miễn nhiễm” với mã độc và an toàn hơn so với người dùng Android, tuy nhiên theo kết quả báo cáo của hãng nghiên cứu bảo mật Palo Alto Networks (Mỹ) cho thấy nhận định này không còn chính xác.

Theo đó hãng bảo mật này vừa phát hiện một loại mã độc có tên gọi Wirelurker, mà hãng dự đoán có khả năng đã lây nhiễm trên hàng trăm ngàn người dùng iPhone. 

Mã độc này chủ yếu lây lan qua các ứng dụng được chia sẻ trên Maiyadi App Store, một kho ứng dụng dành cho hệ điều hành OS X có nguồn gốc từ Trung Quốc và các nhà nghiên cứu ước tính các ứng dụng bị nhiễm độc đã được tải về 365.104 lần.

iPhone chưa bị bẻ khóa không còn “miễn nhiễm” với mã độc
Đây là lần đầu tiên xuất hiện mã độc có khả năng lây nhiễm trên cả iPhone chưa bị bẻ khóa (jailbreak)

Một khi máy tính chạy OS X bị lây nhiễm mã độc, Wireluker sẽ được phát tán lên iPhone mỗi khi thiết bị này kết nối với máy tính đó thông qua USB. Mã độc sau đó sẽ viết lại các chương trình hiện có trên iPhone bằng cách thay thế các file nhị phân.

Theo các nhà nghiên cứu bảo mật của Palo Alto Networks thì thông thường chỉ các thiết bị chạy iOS đã bị bẻ khóa (Jailbreak), mã độc mới có thể dễ dàng xâm nhập, tuy nhiên các nhà nghiên cứu cho biết đây là loại mã độc đầu tiên được phát hiện có khả năng lây nhiễm trên cả những thiết bị chạy iOS chưa được bẻ khóa.

Một khi mã độc Wirelurker xâm nhập vào các thiết bị chạy iOS chưa bẻ khóa, mã độc sẽ  tải một ứng dụng truyện tranh không chứa mã độc vào trong điện thoại, bằng cách sử dụng giấy phép chứng nhận doanh nghiệp dự phòng giả mạo. Đây là loại giấy phép nhằm cho phép các công ty lớn có thể triển khai phần mềm lên iPhone mà không cần phải thông qua quá trình phê duyệt ứng dụng của Apple.

Còn đối với các iPhone đã bị bẻ khóa (jailbreak) trước đó, Wirelurker sẽ giả mạo các ứng dụng Taobao và AliPay (các ứng dụng để đấu giá và thanh toán trực tuyến trên trang thương mại điện tử Alibaba), để từ đó đánh cắp các thông tin về tài chính của người.

Các nhà nghiên cứu bảo mật của Palo Alto Networks nhận định rằng đây chỉ là một bước thử nghiệm để đảm bảo mã độc có thể xâm nhập thành công vào iPhone, trước khi các hacker áp dụng cách thức tương tự để cài vào các mã độc nguy hiểm hơn vì mục đích lợi nhuận.

“Phần mềm độc hại này vẫn đang được phát triển, và mục đích cuối cùng của hacker đằng sau loại mã độc này là gì vẫn chưa thực sự rõ ràng”, Palo Alto cho biết trong báo cáo được đưa ra.

Các nhà nghiên cứu bảo mật nhận định đây là một lỗi bảo mật nguy hiểm có thể tấn công vào cả những chiếc iPhone chưa bị bẻ khóa, vốn được xem là “miễn nhiễm” với mã độc. 

Hãng bảo mật Palo Alto Networks cho biết sẽ xây dựng một ứng dụng cho phép người dùng kiểm tra lỗi bảo mật này trên thiết bị của mình, tuy nhiên trong thời gian làm điêu đó, hãng khuyên người dùng nên tránh sử dụng kho ứng dụng từ bên thứ 3 cũng như trách sử dụng cáp kết nối USB không rõ nguồn.

T.Thủy