Phát hiện của nhóm bảo mật FireEye được Reuters đăng tải đầu tuần này cho biết, lỗ hổng mang tên “Masque Attack” có thể gây nguy hiểm cho người dùng iPhone, iPad dù thiết bị này được cần bẻ khóa (jailbreak). Mã độc nói trên sẽ giả mạo các ứng dụng trên iOS do bên thứ ba phát triển để đánh cắp thông tin cá nhân.
 |
|
Masque Attack ảnh hưởng đến iPhone, iPad dù thiết bị không cần bẻ khóa. Ảnh:bidnessetc |
Cơ quan an ninh chính phủ Mỹ đã phát bản tin để cảnh báo người dùng về lỗ hổng Masque Attack. Theo đó, mã độc này được tích hợp vào phần mềm không đáng tin cậy và thu hút người dùng cài đặt bằng cách gửi những đường liên kết giả mạo. Khi phần mềm chứa lỗ hổng Masque Attack được cài đặt, nó sẽ giả mạo giao diện đăng nhập để đánh cắp thông tin tài khoản của nạn nhân, truy suất đến dữ liệu nhạy cảm, giám sát thiết bị người dùng và chiếm quyền điều khiển ở mức cao nhất (root). Nguy hiểm hơn, ứng dụng bị nhiễm Masque Attack không khác biệt so với phần mềm chuẩn khiến người dùng khó phát hiện.
Bản tin cũng đưa ra lời khuyên cho người dùng iOS tự bảo vệ mình bằng cách không cài ứng dụng từ ngoài kho App Store hoặc những liên kết không an toàn. Khi truy cập vào một số website xuất hiện cửa sổ thông báo "Install" (Cài đặt), hãy xác minh tính tin cậy và có thể bấm “Don’t Trust” nếu thấy không an toàn.
Việc phát cảnh báo từ cơ quan bảo mật thuộc chính phủ Mỹ khá hiếm, điều này cho thấy mức độ nguy hiểm của Masque Attack . Trong năm 2014, tổ chức này đã đưa ra 13 thông báo trong đó có những lỗi nghiêm trọng như“Trái tim rỉ máu” – Heartbleed hay SSL 3.0.
Masque Attack nguy hiểm hơn phần mềm độc hại WireLurker đã phát hiện trước đó bởi mã độc mới tấn công trên nhiều bản iOS như 7.1.x, 8.0, 8.1 và cả bản 8.1.1 beta có thể được phát hành tới đây. Ngoài ra Masque Attack lây lan trên iPhone, iPad dù thiết bị này có được bẻ khóa hay không và không cần kết nối với máy tính thông qua cổng USB như với WireLurker.
Nhóm FireEye cho biết họ đã liên lạc với Apple về vấn đề này nhưng công ty Cupertino không đưa ra bất kỳ phản hồi nào.
Theo Đình Nam (VNE)