Malware đầu tiên trên iOS

Mai Phương Lý06:25 24/03/2016

Malware đầu tiên trên iOS được xác nhận có thể ảnh hưởng các máy chưa jailbreak , theo một công ty bảo mật.

Palo ALto Networks tuyên bố họ tìm ra một Trojan cho phép khai thác các lỗi trong hệ thống DRM của Apple mà không đụng chạm đến chứng chỉ của máy. Trojan này được đặt tên là “AceDeceiver” và hiện chỉ hoạt động nếu máy nằm trong phạm vi Trung Quốc.

Cơ chế hoạt động của malware này khá phức tạp. Theo Palo Alto Networks, AceDeceiver dùng một thủ thuật tên là FairPlay Man-in-the-Middle, cho phép các hacker mua ứng dụng và lưu những mã trên một thiết bị iOS. Những người tải về phần mềm AiSiHelper, một chương trình giả mạo iTunes sẽ khiến máy tính bị nhiễm virus. Khi họ kết nối thiết bị iOS, các hacker có thể gửi mã cho phép đến người dùng, khiến họ tin rằng ứng dụng đã được mua, và dụ họ tải nó về.

Cơ chế tấn công của AceDeveiver. Ảnh: Palo Alto Networks.

Video đang HOT

Khi tải về, ứng dụng này sẽ trộm tài khoản Apple của chủ máy và gửi về cho hacker.

Palo Alto Networks cho rằng phương pháp này từng được dùng để tải lậu ứng dụng trước đây, nhưng đây là lần đầu tiên FairPlay MITM bị dùng cho mục đích xấu. Họ cũng nói rằng phương pháp này là khá đơn giản, và rất dễ được các hacker khác bắt chước. AceDeceiver cũng có thể đổi vị trí tấn công sang các máy ở ngoài khu vực Trung Quốc, dù rằng công ty này nói các hoạt động được giới hạn trong khu vực sẽ khiến Apple và các công ty bảo mật khác khó phát hiện ra hơn.

Palo Alto Networks nói họ đã thông báo đến Apple thông tin trên vào cuối tháng 2, và ứng dụng AceDecevier cũng đã được xóa bỏ trên App Store.

Lê Phát

Theo Zing

iPhone bị nhiễm mã độc, trộm Apple ID cả khi không jailbreak

Trojan có tên AceDeceiver có thể lây nhiễm trên mọi thiết bị iOS và ăn cắp Apple ID dù máy chưa hề bị bẻ khóa (jailbreak).

Công ty bảo mật Palo Alto Networks đã phát hiện một loại tấn công mới trên các thiết bị chạy hệ điều hành Apple iOS. Bằng cách khai thác lỗ hổng trong cơ chế bảo vệ tác quyền số FairPlay DRM của Apple, mã độc có thể thâm nhập vào bất kỳ chiếc iPhone nào.

Lỗ hổng trong FairPlay DRM đã được nhiều người khai thác từ năm 2013 để cài ứng dụng iOS lậu, nhưng hiện bị lợi dụng để phát tán virus. Hacker sẽ cài phần mềm độc hại trên máy tính của người dùng, sau đó tấn công những thiết bị di động kết nối với máy đó, âm thầm cài đặt ba ứng dụng wallpaper chứa mã độc AceDeceiver trên App Store vào điện thoại, máy tính bảng mà người sử dụng không hay biết, đồng thời ăn cắp Apple ID và mật khẩu của họ.

Người dùng có thể mua ứng dụng iOS từ iTunes trên máy tính và Apple sẽ cấp mã xác thực để chứng minh ứng dụng đó đúng là đã được mua bằng iTunes (hàng một). Tuy nhiên, hacker có thể can thiệp vào giữa quy trình này để bằng cách khai thác lỗi FairPlay để âm thầm tải mã độc vào iPhone, iPad (hàng hai).

Đây là một trong những Trojan đầu tiên có thể tấn công iPhone dù máy không bị jailbreak. Palo Alto Networks đã gửi cảnh báo về AceDeceiver tới Apple hồi cuối tháng 2 và hãng này đã loại bỏ ba ứng dụng liên quan trên App Store.

Hiện chưa rõ có bao nhiêu người bị ảnh hưởng bởi AceDeceiver, tuy nhiên mã độc này mới chỉ được phát hiện ở Trung Quốc. Dù vậy các chuyên gia bảo mật tin rằng loại hình tấn công này có thể lan sang nhiều khu vực khác.

Minh Minh

Theo VNE

Đã có công cụ jailbreak cho iOS 9 Nhóm hacker Pangu (Bàn Cổ) từ Trung Quốc vừa giới thiệu công cụ jailbreak cho các thiết bị dùng iOS 9, sớm hơn nhiều so với các phiên bản iOS trước đây. Nhóm Pangu tung ra công cụ jailbreak cho iOS 9 chỉ một thời gian ngắn sau khi Apple chính thức phát hành đến người dùng toàn cầu. Đây là bất ngờ...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Sạc nhanh không làm chai pin, 'thủ phạm' là thứ ít ai ngờ tới.03:54

Người dùng Gmail 'thở phào' trước tuyên bố từ Google02:49

Người dùng 'sập bẫy' trước chiêu trò buộc nâng cấp iPhone của Apple00:36

Tiêu điểm

Tin đang nóng

Tin mới nhất

Cách kéo dài thêm một năm hỗ trợ miễn phí cho Windows 10

11:34:13 08/09/2025

Khi thời hạn đến gần, Microsoft đang nỗ lực khuyến khích người dùng nâng cấp lên Windows 11, thậm chí cho phép nâng cấp miễn phí từ Windows 10 lên Windows 11.

Mô hình LLM phản hồi sai nếu bị dẫn dắt bằng thủ thuật tâm lý

11:28:08 08/09/2025

Một nghiên cứu mới cho thấy các mô hình LLM (ngôn ngữ lớn) có thể bị thao túng để vượt qua các rào cản đạo đức bằng kỹ thuật tâm lý.

Những tính năng đã biến mất khỏi smartphone

11:19:22 08/09/2025

Khi so sánh các mẫu đời đầu như iPhone, Pixel hay Galaxy với các smartphone mới nhất, chúng ta dễ dàng nhận thấy sự tiến bộ vượt bậc về sức mạnh xử lý, màn hình, bộ nhớ và thời lượng pin.

Người dùng 'sập bẫy' trước chiêu trò buộc nâng cấp iPhone của Apple

11:16:36 08/09/2025

Apple đang tạo ra một áp lực không nhỏ đối với người dùng iPhone khi liên tục khuyến khích họ nâng cấp sản phẩm hằng năm.

Thói quen gây hao pin trên điện thoại Android cần bỏ ngay

11:07:49 08/09/2025

Hầu hết chúng ta đều có một thói quen khi sử dụng smartphone Android, đó là mở màn hình đa nhiệm và vuốt tắt tất cả ứng dụng đang chạy với niềm tin rằng việc này sẽ giúp giải phóng RAM, làm máy chạy nhanh hơn và tiết kiệm pin.

Apple có thể phải 'nhờ cậy' Google Gemini sau khi trì hoãn nâng cấp lớn cho Siri tới năm 2026

11:48:28 07/09/2025

Sự trỗi dậy của các chatbot AI đã làm thay đổi hoàn toàn kỳ vọng của người dùng. Họ mong muốn nhận được câu trả lời nhanh chóng và toàn diện cho nhiều chủ đề phức tạp, vượt xa khả năng tra cứu thông tin cơ bản của các công cụ hiện có nh...

Quay màn hình iPhone chất lượng cao hơn với iOS 26

10:34:02 07/09/2025

Với iOS 26 (beta mới nhất), Apple đã khắc phục hạn chế này, cho phép video quay màn hình đạt độ phân giải chuẩn của thiết bị, giúp hình ảnh rõ ràng, sắc nét và chi tiết hơn nhiều.

Công ty khởi nghiệp AI Anthropic trả 1,5 tỉ đô la để dàn xếp vụ kiện bản quyền

10:30:56 07/09/2025

Các chuyên gia cho rằng thỏa thuận trên có thể mở đường cho nhiều công ty công nghệ hơn nữa chi trả cho chủ sở hữu bản quyền thông qua các phán quyết và thỏa thuận của tòa án, hoặc thông qua phí cấp phép.

OpenAI "bắt tay" với Broadcom sản xuất chip AI

09:43:02 07/09/2025

Thỏa thuận này được cho là sẽ mang lại nhu cầu ngay lập tức và đáng kể cho Broadcom, với việc giao chip dự kiến sẽ bắt đầu từ năm 2026. Chip AI của OpenAI dự kiến chỉ được sử dụng nội bộ, không bán ra thị trường.

Công nghệ số: 'Đòn bẩy' cho hàng Việt vươn ra toàn cầu

09:41:04 07/09/2025

Ngoài ra, xu hướng kết hợp giữa mạng xã hội và mua sắm trực tuyến, đặc biệt là livestream, đang trở thành một kênh bán hàng cực kỳ hiệu quả, tạo ra sự tương tác trực tiếp và thúc đẩy doanh số mạnh mẽ.