FireEye cảnh báo mã độc trên thiết bị di động Apple

Với các công cụ và kỹ năng không mất quá nhiều thời gian để xâm nhập, người dùng iOS trên toàn cầu đang trở thành mục tiêu tấn công của tin tặc.

Kiểu tấn công “Masque attack” có thể khai thác trên tất cả các phiên bản hệ điều hành iOS (trừ phiên bản 8.2), bao gồm cả các thiết bị chưa jailbreak.Kiểu tấn công “Masque attack” có thể khai thác trên tất cả các phiên bản hệ điều hành iOS (trừ phiên bản 8.2), bao gồm cả các thiết bị chưa jailbreak.

Hãng an toàn bảo mật FireEye vừa công bố lỗ hổng bảo mật tồn tại trong hệ điều hành iOS của Apple đã tạo điều kiện cho tin tặc dễ dàng tiếp cận các dữ liệu nhạy cảm và kiểm soát các thiết bị này. Theo đó, khi người dùng vô tình hoặc chủ ý tải về một phần mềm ứng dụng độc hại thông qua các tin nhắn, email và qua quá trình sử dụng web đều có khả năng trở thành mục tiêu tấn công của tin tặc. Thậm chí, các mã độc hại đã được "nhúng" ngay trong các ứng dụng được công bố trên kho ứng dụng Apple Store, như một số trò chơi, ứng dụng mạng xã hội, ứng dụng trong lĩnh vực tài chính...

Thể thức khai thác lỗ hổng loại này được FireEye đặt tên là “Masque Attack”. Theo các chuyên gia FireEye và Apple thì kiểu tấn công “Masque attack” có thể khai thác trên tất cả các phiên bản hệ điều hành iOS (trừ phiên bản 8.2), bao gồm cả các thiết bị chưa jailbreak. Thống kê của hãng này cho thấy, có tới 95% số thiết bị di động iOS trên thế giới đang tồn tại lỗ hổng loại này.

Trong khi đó, đối với lỗ hổng khác như “Wifi-Proxy”, hacker có thể lợi dụng để xâm nhập vào bất kì hệ điều hành iOS nào trong khi Apple vẫn chưa chính thức công bố bản vá cho lỗ hổng này...

Trước các nguy cơ này, các chuyên gia FireEye đã đưa ra một số khuyến cáo đối với người dùng sử dụng các thiết bị iOS của Apple. Cụ thể: Không tải về và cài đặt các ứng dụng qua tin nhắn, thư điện tử và web; Khi cài đặt một ứng dụng nếu phát hiện cảnh báo “Untrusted App Developer” thì ngay lập tức phải chọn “Don’t Trust”; Nâng cấp hệ điều hành iOS của Apple lên phiên bản mới nhất; Không sử dụng mạng Wifi khi nhận được cảnh báo có Wifi-Proxy.

(PV)