iPhone chưa jailbreak vẫn có thể nhiễm mã độc, mất Apple ID

Công ty bảo mật Palo Alto Networks vừa tìm ra một phương thức tấn công mới nhắm vào các thiết bị iOS thông qua phần mềm độc hại AceDeceiver.

Hacker sẽ cài phần mềm độc hại trên máy tính của người dùng. Sau đó tấn công những thiết bị di động kết nối với máy đó, âm thầm cài đặt ba ứng dụng wallpaper chứa mã độc AceDeceiver trên App Store vào điện thoại, máy tính bảng mà người sử dụng không hay biết, đồng thời ăn cắp Apple ID và mật khẩu của họ.

Palo Alto Networks đã thông báo về AceDeceiver từ cuối tháng Hai và Apple đã loại bỏ các ứng dụng bị nhiễm malware này ra khỏi chợ ứng dụng.

Mặc dù AceDeceiver mới chỉ ảnh hưởng đến những thiết bị iOS tại thị trường Trung Quốc nhưng các chuyên gia bảo mật cho rằng các hacker có thể lập lại kiểu tấn công này tại các khu vực khác trên thế giới.

Phương pháp tấn công mới này cho thấy Apple và các nhà sản xuất phần mềm khác đang phải liên tục chống đỡ các phần mềm độc hại trên hệ thống. Khi một lỗ hổng được khắc phục thì các hacker lại tìm thấy một điểm yếu khác trên hệ thống để khai thác. Đây cũng là lí do vì sao Apple từ chối mở "backdoor" chiếc iPhone của một tên khủng bố theo yêu cầu của FBI vì lo ngại các hệ lụy về bảo mật về sau.

Đáng lưu ý là AceDeceiver có thể lây nhiễm sang cả những chiếc iPhone chưa jailbreak. Hiện có nhiều người dùng đã vô hiệu hóa các biện pháp an ninh của hệ thống để tải về các ứng dụng mà Apple không cho phép. Khi không có các biện pháp an ninh thì việc jailbreak thiết bị lại làm tăng nguy cơ bị tấn công lên nhiều lần.

AceDeceiver là một trong những phần mềm độc hại đầu tiên tấn công thành công những thiết bị iOS chưa jailbreak, điều này cũng đồng nghĩa với khả năng ảnh hưởng của nó sẽ rộng hơn so với các thế hệ malware trước đây.

Minh Trung