Chính phủ Mỹ cảnh báo người dùng iOS về "Masque Attack"

Chính phủ Hoa Kỳ hôm qua (13/11) đã ra thông cáo cảnh báo người dùng iPhone và iPad về "Masque Attack", một lỗ hổng bảo mật mới được phát hiện đầu tuần này.

Masque Attack là một lỗ hổng có thể cho phép những ứng dụng bên thứ ba độc hại trên iOS giả dạng những ứng dụng hợp pháp thông qua hồ sơ doanh nghiệp dự phòng của iOS. Thông cáo do Trung tâm Tích hợp Truyền thông và An ninh Mạng Quốc gia (NCCIC) cùng với Trung tâm Ứng cứu Máy tính Khẩn cấp của Hoa Kỳ (US-CERT), soạn thảo đã chỉ ra cách mà Masque Attack lây lan – gợi ý người dùng cài đặt một ứng dụng không đáng tin cậy thông qua một liên kết lừa đảo – và những gì mà các ứng dụng độc hại này có khả năng làm với thiết bị của Apple.

"Một ứng dụng được cài đặt trên một thiết bị iOS bằng thủ thuật này có thể:

- Bắt chước giao diện đăng nhập của ứng dụng gốc để ăn cắp thông tin đăng nhập của nạn nhân.

- Truy cập dữ liệu nhạy cảm từ bộ nhớ đệm.

- Thực hiện giám sát nền trên thiết bị của người dùng.

- Chiếm được quyền root các thiết bị iOS.

- Không thể phân biệt với một ứng dụng chính hãng."

Bản thông báo cũng khuyên người dùng iOS tự bảo vệ bản thân bằng cách tránh cài đặt những ứng dụng tới từ một nguồn khác ngoài App Store, tránh ấn vào nút "Install" (Cài đặt) trên các quảng cáo pop-up của bên thứ ba khi duyệt web, và hãy ấn vào nút "Don't Trust" (Không đáng tin) với bất kỳ ứng dụng nào trên iOS làm hiện lên thông báo "Untrusted App Developer Alert" (Cảnh báo nhà phát triển không đáng tin cậy).

Chính phủ Hoa Kỳ ít khi đưa ra những cảnh báo về bảo mật máy tính như thế này. Từ đầu năm 2014 tới nay, mới chỉ có 13 bản thông báo tương tự được đưa ra, bao gồm cảnh báo về Heartbleed, Poodle …;FireEye, công ty đã phát hiện ra Masque Attack, cho biết họ đã cảnh báo Apple về lỗ hổng này, nhưng nó vẫn chưa được vá trong bản cập nhật mới nhất là iOS 8.1.1. Cho tới hôm nay, Apple vẫn chưa đưa ra bất kỳ bình luận gì về Masque Attack.

Masque Attack, cùng với WireLurker, một lỗ hổng khác vừa được phát hiện trong tháng này, không có vẻ gì là sẽ ảnh hưởng đến đại đa số người dùng iOS khi mà các tính năng bảo mật của Apple vẫn chưa bị qua mặt. Masque Attack hoạt động bằng cách thâm nhập vào App Store của iOS để cài đặt ứng dụng, trong khi WireLurker cũng tương tự, lây nhiễm vào các thiết bị qua việc tải các phần mềm của bên thứ ba từ một nguồn bên ngoài kho ứng dụng Mac App Store.

Người dùng của Apple đều có thể tự bảo vệ thiết bị của mình khỏi WireLurker và Masque Attack bằng cách tránh xa những ứng dụng không đáng tin và không ấn vào những đường link gợi ý cài đặt ứng dụng không nằm trong kho App Store của Apple.

Anh Minh

Theo Macrumors