VnReview
Hà Nội

Jailbreak iPhone/iPad dễ bị mất Apple ID

Các mẫu iPhone/iPad đã jailbreak có nguy cơ bị phần mềm độc "đọc" dữ liệu cá nhân thông qua giao thức SSL. Thậm chí các phần mềm độc hại còn có thể đánh cắp Apple ID và mật khẩu người dùng.

Jailbreak iPhone và iPad là tiếp tay cho nạn trộm cắp!

Lỗ hổng trên đã được các nhà chuyên gia bảo mật của trang công nghệ Sektioneins.de và diễn đàn Reddit công bố. Nguồn tin cũng cho biết malware độc hại này có nguồn gốc từ Trung Quốc. Tuy vậy các chuyên gia bảo mật chưa chỉ rõ là mã độc đã làm thế nào để đánh cắp các thông tin nhạy cảm trên iPhone/iPad đã jailbreak. Các thành viên của Reddit cho biết họ đã tìm thấy phần mềm độc hại trong một thư mục hệ thống với được đặt tên là Unflod (unflod.dylib). Đây là folder nằm bên trong thư mục DynamicLibraries hoặc framework.dylib.

Các nhà nghiên cứu cũng phát hiện phần mềm độc hại này được cấp chứng chỉ của các nhà phát triển iPhone và được đăng ký bởi Wang Xin. Tuy nhiên đây có thể là tên giả mạo hoặc tên của một nạn nhân bất đắc dĩ bị mất iPhone. Các nhà nghiên cứu cũng tin rằng mối đe dọa này mới chỉ xuất hiện từ khoảng tháng Hai năm nay.

Hiện người dùng có thể xóa các thư mục Unflod (unflod.dylib) và thay đổi Apple ID/mật khẩu để phòng tránh mối đe dọa này. Các chuyên gia bảo mật cũng khuyến cáo người dùng restore hoàn toàn iPhone, iPad đã jailbreak để đưa máy trở về trạng thái ban đầu cho đến khi có thêm các thông tin về phần mềm độc hại cũng như phương thức xâm nhập của nó.

Tiến Tùng

Theo SlashGear

Chủ đề khác