Phát hiện malware mới trên iOS
Jailbreak các thiết bị iPhone, iPad và iPod Touch trên website có thể khiến máy nhiễm mã độc.
Giới hacker vừa tiết lộ một lỗ hổng mới trong phần mềm của Apple với các thiết bị được jailbreak bằng web. Các chuyên gia an ninh mạng cho biết, lỗi này có thể bị lợi dụng để điều khiển các thiết bị như iPhone, iPad và iPod Touch từ xa.
Jailbreak qua website jailbreakme.com ẩn chứa nhiều nguy cơ.
Lỗi bảo mật trên hệ thống xử lý iOS của Apple được phát hiện vào 6/6. Đây cũng là thời điểm trang jailbreakme.com tung ra cách thức jailbreak mới các thiết bị chạy iOS qua web. Các chuyên gia an ninh cảnh báo rằng các tội phạm hacker có thể tải code trên website này về để phát hiện lỗ hổng trên iOS và cài malware.
Apple vẫn chưa tung ra bản cập nhật để bảo vệ khách hàng trước lỗ hổng bảo mật trên. Phát ngôn viên của “Quả táo”, Trudy Muller, cho biết công ty đã biết về vấn đề bảo mật. Ông cho biết, “chúng tôi đang phát triển bản vá cho khách hàng. Lỗi này sẽ được sửa trong lần cập nhật phần mềm tiếp theo.”
Mọi lỗ hổng bảo mật của iOS đều có nguy cơ làm ảnh hưởng tới hàng triệu thiết bị iPhone, iPad và iPod Touch, những sản phẩm chủ đạo trong việc kinh doanh của “Quả táo”.
Việc kinh doanh của Apple có th bị ảnh hưởng khi các thiết bị như iPhone, iPad, iPod Touch bị lợi dụng cài mã độc. Ảnh: Axleration.
Hacker có thể khai thác lỗi trên iOS bằng cách tạo ra một thư mục PDF chứa mã độc. Các thiết bị của Apple sẽ bị nhiễm malware khi cố gắng mở những văn bản như trên. Một khi thiết bị nhiễm mã độc, hacker có thể chi phối toàn bộ hoạt động của máy, bao gồm cả việc ăn cắp mật khẩu, văn bản và email.
Comex, một nhà phát triển công cụ jailbreak cho biết, Apple có thể vá lỗi trước khi hacker tạo ra phần mềm khai thác lỗ hổng của hệ điều hành. Lần trước khi người này tung ra phần mềm jailbreak, “Quả táo” đã phát hành ra bản vá đề phòng hacker cài mã độc. Tuy nhiên, Comex đán.h giá rằng, lần này Apple sẽ không kịp trở tay.
Video đang HOT
Jailbreak là cách người dùng mở khoá thiết bị của mình để tải và sử dụng các ứng dụng không được Apple cho phép. “Quả táo” cũng luôn phản đối việc jailbreak thiết bị của mình. Khách hàng sẽ không được bảo hành nếu thực hiện jailbreak máy.
Apple đã bán được 25 triệu iPad kể từ thời điểm mới ra mắt vào năm ngoái. Công ty này cũng bán được hơn 18 triệu iPhone chỉ trong 3 tháng đầu năm.
Theo Số Hóa
Những mối đ.e dọ.a từ thiết bị di động
Ngày nay, con người ngày càng phụ thuộc nhiều hơn vào các thiết bị di động như điện thoại di động hay máy tính bảng. Chính vì vậy mà những thiết bị này lại càng trở thành những "con mồi" béo bở cho tin tặc sử dụng vào những mục đích bất chính.
Thật may mắn là việc đảm bảo an toàn cho chính bạn khỏi những hiểm họa này cũng không quá khó khăn miễn là bạn luôn duy trì những thói quen tốt khi dùng những thiết bị công nghệ này.
Trong một cuộc hội thảo về an ninh di động gần đây, tại San Francisco, nhiều sự lo ngại đã được đề cập đến và điển hình là những mối đ.e dọ.a sau đây:
Malware
Malware là một loại phần mềm chứa những mã độc khiến cho những thiết bị di động của bạn hoạt động "phản chủ" không theo ý muốn chẳng hạn như việc đán.h cắp thông tin cá nhân. Thực tế không hề có một nền tảng di động nào "miễn dịch" hoàn toàn với loại mã độc này. Hơn nữa, việc bùng nổ hệ điều hành mở Android và những ứng dụng "ăn theo" đã khiến những mối đ.e dọ.a này trở nên đáng lo ngại hơn bao giờ hết. Nếu như tính mở đem lại cho Android nhiều thành công vang dội thì nó cũng đem lại nhiều lỗ hổng an ninh.
Google cũng đã phải thừa nhận rằng hơn 90% người dùng Android đang sử dụng những phiên bản hệ điều hành Android cũ có chứa lỗ hổng an ninh nghiêm trọng. Điều này vô tình đã tạo thuận lợi cho những hacker dễ dàng tấ.n côn.g.
Cũng tại hội thảo này, người ta đã chứng minh được những hacker cài những trojans vào các phần mềm của Android dễ dàng như thế nào. Họ đã tải một ứng dụng có bản quyền từ Android Market, mở ứng dụng ra và xem mã nguồn của nó rồi dễ dàng copy một đoạn mã độc có sẵn vào. Sau đó họ chỉ cần đổi tên ứng dụng này và rồi lại upload lên Android Market để những người dùng khác tải về. Toàn bộ quá trình này chưa đầy 3 phút.
Những phần mềm an ninh như Norton hay Lookout giúp bảo vệ Android bằng cách quét những ứng dụng và dữ liệu trong máy bạn.
Song cách đơn giản nhất để bảo vệ bạn và chiếc điện thoại của bạn là đọc những hướng dẫn sử dụng cũng như bản quyền của nhà sản xuất trước khi bạn tải phần mềm đó về máy và cài đặt. Liệu một trò chơi có quyền truy cập vào hộp thư hay danh bạ của bạn không?
Việc này sẽ giúp bạn kiểm tra những ứng dụng trên điện thoại của bạn có yêu cầu truy cập quá mức cho phép hay không.
Gửi đi những tin nhắn tính phí không cần thiết
Đã bao giờ bạn tìm thấy trên tài khoản hoặc hóa đơn điện thoại có những con số bất ngờ, trong khi đáng ra bạn không hề tiêu tốn từng ấy tiề.n?
Một vài dịch vụ SMS có thể tiêu tốn của bạn rất nhiều tiề.n bất kì khi nào bạn khởi động máy. Điểm đáng lo ngại là những tin nhắn này sẽ được gửi đi ngay cả khi bạn không cho phép hoặc thậm chí bản thân người sử dụng cũng không hề hay biết.
Mối nguy hiểm này không loại trừ bất kì mẫu mã điện thoại nào, từ những chiếc điện thoại hiện đại cho tới những chiếc máy đơn giản nhất. Nhưng những người sử dụng Smartphone còn phải đối mặt thêm nhiều rủi ro hơn bởi vì Malware có thể là nguyên nhân bí mật gửi tin nhắn tới các dịch vụ SMS từ điện thoại của bạn.
Các nhà cung cấp dịch vụ luôn cho phép người dùng của họ chặn đứng những tin nhắn kiểu này. Nếu như chắc chắn bạn sẽ không bao giờ cần tới những tin nhắn này thì việc chặn chúng lại sẽ là một ý hay.
Email và tin nhắn trở thành "mồi nhử"
Việc này xảy ra khi bạn nhận được một tin nhắn hoặc một email có chứa một đường link. Khi click vào những đường link này, trình duyệt di động có thể yêu cầu bạn điền những thông tin cá nhân vô cùng nhạy cảm, như mật mã tài khoản ngân hàng của bạn chẳng hạn. Các nhà kiên cứu đã chỉ ra rằng hầu hết người dùng sẽ mở đường link đó ra nếu như họ nhận được chúng từ tin nhắn hoặc thư điện tử.
Một cách đơn giản để tránh khỏi việc những thông tin cá nhân bị đán.h cắp là hã y cảnh giác. Đừng bao giờ nhập tài khoản hay bất kì tài khoản mật nào của bạn khi những đường link đó yêu cầu.
Thay vào đó, bạn hãy tự mình gõ đường link đó vào trình duyệt web để đảm bảo rằng bạn vào đúng địa chỉ cần tìm. Và kiểm tra xem lí do vì sao tài khoản của bạn lại được chú ý đến như vậy.
Spyware
Những kẻ muốn rình mò đến đời tư của bạn hoặc những tội phạm công nghệ chắc chắn có thể mua những phần mềm có thể biến chiếc điện thoại của bạn thành những kẻ gián điệp siêu hạng. Những phần mềm như FlexiSPY và MobileSpy có mặt hợp pháp trên hầu hết mọi nền tảng di động. Những phần mềm này bao gồm 2 phần chính: phần mềm được cài vào di động và giao diện liên lạc trên web. Để thực hiện những mưu đồ của mình, những kẻ lợi dụng chỉ cần mượn thiết bị của đối tượng, cài phần mềm đó vào máy, đặt chế độ tự động rồi trả lại chiếc máy.
Những phần mềm này sẽ tự động ẩn mình, hoạt động ngầm để bạn không phát hiện ra. Thậm chí nhiều phần mềm còn gửi đi những thông tin về tin nhắn, cuộc gọi hay thậm chí là cả vị trí hiện thời của bạn bằng cách truy cập hệ thống định vị vệ tinh toàn cầu GPS.
Để tránh khỏi những rắc rối này, hãy đảm bảo rằng bạn không "bỏ rơi" thiết bị của mình ở đâu đó mà không khóa máy. Hãy luôn đặt mật khẩu cho những thiết bị của bạn. Những kẻ lợi dụng sẽ không thể cài đặt gì vào máy bạn nếu không thể mở khóa.
Website độc
Giống như các ứng dụng, các trang web cũng có thể khiến trình duyệt web và thiết bị của bạn bị nhiễm mã độc.
Người ta chưa quan tâm nhiều về những website độc này vì nó ít khi gây ra những nguy hại đến người dùng. Tuy nhiên rất nhiều thiết bị di động ngày nay được dựa trên nền tảng webkit bao gồm cả Safari của iOS, là một nền tảng mở có nhiều lỗ hổng an ninh.
Theo Bưu Điện VN
Chỉ 4% ĐTDĐ, máy tính bảng được bảo vệ Juniper Research cho biết chưa đến 1 trong 20 chiếc di động thông minh và máy tính bảng được cài phần mềm bảo mật của bên thứ 3, mặc dù mối đ.e dọ.a từ thiết bị mất, đán.h cắp, malware và virus đang gia tăng. Các dữ liệu cá nhân, doanh nghiệp được lưu trữ trên các thiết bị di động ngày càng...