Lỗi iOS khiến 95% điện thoại iPhone, iPad nguy cơ bị tấn công
Xe++ - Ngày đăng : 14:52, 11/11/2014
Theo FireEye, tin tặc có một cách để thâm nhập vào các thiết bị của Apple bằng cách sử dụng các trang web, tin nhắn hay e-mail để lừa người dùng download các ứng dụng giả mạo, và sau đó lấy cắp thông tin cá nhân của người dùng.
95% điện thoại iPhone, iPad có nguy cơ bị tấn công. |
Lỗ hổng nghiêm trọng này ảnh hưởng tới tất cả các iPhone, iPad chạy trên hệ điều hành từ phiên bản iOS 7 trở lên, kể cả thiết bị bẻ khoá và chưa bẻ khoá. Điều này có nghĩa có tới 95% thiết bị của Apple đang có nguy cơ bị tấn công.
Hiện tại chưa có hacker nào sử dụng cách thức này để tấn công người dùng nhưng công ty bảo mật FireEye cho rằng lỗ hổng trên iOS cũng đồng nghĩa với việc các ứng dụng giả mạo, được thiết kế giống với các ứng dụng của ngân hàng hay e-mail, có thể được đăng tải trên gian hàng App Store của Apple. Và ngay khi người dùng cài đặt thì các ứng dụng này có thể chiếm truyền truy cập dữ liệu cá nhân và chuyển tới hacker mà người dùng không hề hay biết. FireEye gọi đây là kỹ thuật tấn công “Masque Attack”.
Các sản phẩm của Apple từ lâu vẫn được coi là “miễn nhiễm” với các dòng virus, trái ngược với những rủi ro thường trực trên các thiết bị của hệ điều hành Android. Tuy nhiên, lỗ hổng mới này cho thấy mức độ an toàn của iOS đã giảm đi, và người dùng sẽ phải cảnh giác hơn khi sử dụng.
Đây là lần thứ hai các nhà nghiên cứu tỏ ra lo ngại về mức độ an toàn trên các thiết bị của Apple chỉ trong vòng vài tuần. Tuần trước, công ty bảo mật Palo Alto Networks đã phát hiện ra một lỗ hổng, cho phép các ứng dụng chưa được kiểm duyệt được tải về từ trên Internet có thể sẽ lây nhiễm virus lên iPhone khi cắm vào máy tính Mac của Apple. Đây gọi là cách thức tấn công “WireLurker” được phát hiện đầu tiên tại Trung Quốc với lỗi hổng tương tự như công ty FireEye phát hiện.
FireEye cho biết đã thông báo lỗi này với Apple từ hồi tháng 7, và chính thức công bố trong ngày hôm nay sau khi Apple thông báo đang xem xét về mức độ nguy hiểm và sẽ thông báo với người dùng về nguy cơ bị tấn công.
Tuần trước, Apple cho biết về lỗ hổng mà công ty Palo Alto Networks phát hiện, và hãng đang tiến hành sửa lỗi này. “Cũng như thường lệ, chúng tôi khuyến khích người dùng nên download và cài đặt phần mềm từ các nguồn đáng tin cậy”, Apple nói.
Hiện tại Apple chưa bình luận về lỗ hổng mới do công ty EyeFire công bố.