Cảnh Báo: Tin Tặc Đã Đánh Cắp Hơn 250,000 Tài Khoản iCloud Từ Các Thiết Bị Jailbreak

02 Tháng Chín 201512:00 SA(Xem: 23548)
Cảnh Báo: Tin Tặc Đã Đánh Cắp Hơn 250,000 Tài Khoản iCloud Từ Các Thiết Bị Jailbreak
blank
Tháng 09/2015, công ty nghiên cứu Palo Alto Networks cho biết, đã có hơn 250,000 tài khoản iTunes bị đánh cắp sau khi người dùng Jailbreak máy và cài phải những phần mềm độc hại có trong kho ứng dụng Cydia. Malware (phần mềm độc hại) được gọi là KeyRaider.

iPhone bị nhiễm KeyRaider sẽ không những tự động gửi mật mã iTunes về cho tin tặc, mà còn có thể tự động mua hàng trong App Store mà người dùng không hề hay biết. Ngoài ra, tin tặc còn có khả năng khóa máy từ xa để đòi tiền chuộc. Chỉ những máy đã Jailbreak mới có nguy cơ bị nhiễm malware. Hiện đa phần các máy bị nhiễm KeyRaider đều ở thị trường Trung Quốc.

Cụ thể, chu trình hoạt động của KeyRaider được mô tả như sau:

“Người dùng sau khi đã tiến hành jailbreak máy. Có một kho ứng dụng Cydia con (Repositories) khá phổ biến tên là apt.so, trong đó có những cái tweak giúp tải các ứng dụng có phí mà không phải trả tiền, cũng như hack mua hàng, vật phẩm trong ứng dụng game/app. Những cái tweak đó chính là KeyRaider.

Khi được cài đặt lên thiết bị, KeyRaider sẽ xâm nhập và đánh cắp được mọi thông tin trong toàn bộ dữ liệu vào/ra iTunes.

Thậm chí, nó còn tự động đánh cắp chứng chỉ dịch vụ Push Notification, nhằm tắt các thông báo khi mua hàng trên App Store, các Private Keys và thông tin mua hàng của người dùng.

Sau đó, KeyRaider sẽ tự động vô hiệu hóa chức năng mở khóa máy của người dùng, dẫn đến khả năng hacker có thể tự khóa máy từ xa để đòi tiền chuộc, người dùng dù cho có nhập đúng mật mã cũng không thể mở khóa thiết bị.

Một sinh viên sau khi nhận được nhiều email thông báo của Apple về việc có những hành động mua hàng khả nghi từ các thiết bị Unauthorized, đã bắt đầu điều tra. Kết quả là anh phát hiện một tweak tự ý upload các dữ liệu của máy lên một cơ sở dữ liệu lạ. Tiếp tục điều tra cơ sở dữ liệu đó, anh phát hiện được hơn 250,000 tài khoản Apple khác nhau, bao gồm cả mật mã và nhiều thông tin có liên quan.

Người dùng sử dụng iPhone mà không Jailbreak máy có thể yên tâm. Trong trường hợp người dùng đã lỡ Jailbreak máy, hãy lập tức kiểm tra lại các tweak đang cài trong máy, xóa bớt các tweak không cần thiết hoặc có độ khả nghi cao. Sau đó, người dùng nên đổi mật khẩu iTunes, hoặc an toàn hơn là bỏ Jailbreak thiết bị.
512Vote
47Vote
37Vote
210Vote
18Vote
3.144
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
16 Tháng Tám 2019
Hạt vi nhựa - những hạt nhựa siêu nhỏ có mặt trên tất cả mọi thứ, đã được phát hiện trộn lẫn trong tuyết ở các vùng xa xôi hẻo lánh nhất của thế giới, trong đó có cả Bắc cực. Theo một nghiên cứu mới, người ta tìm thấy hơn 10,000 hạt vi nhựa trong mỗi lít băng ở Bắc cực, một con số cao đến đáng ngạc nhiên, cho thấy ngay cả những khu vực hiếm người đến trên Trái đất cũng không thể thoát được những vấn đề đang rất nóng liên quan đến vật liệu nhựa mà cả nhân loại đang phải đối phó.
16 Tháng Tám 2019
Khoảng giữa tháng 08/2019, trong một bài điều tra của Wall Street Journal, họ cho biết một số nhân viên Huawei tại Châu Phi đã giúp nhiều chính trị gia tại Uganda và Zambia đọc lén tin nhắn WhatsApp và những ứng dụng khác bằng cách cài malware. Bài điều tra của WSJ không phát hiện ra hành vi nghe lén thông tin đối thủ chính trị tại hai quốc gia Châu Phi có liên quan tới chính phủ Trung Quốc, vì thế có thể kết luận các nhân viên Huawei đã tự ý làm việc.
16 Tháng Tám 2019
Giống như một minh họa trong một sự tích thiên hà nào đó, Vòi Voi uốn lượn qua tinh vân phát xạ và cụm sao trẻ IC 1396, trong chòm sao Tiên Vương (Cepheus) cao vợi và xa vời.
16 Tháng Tám 2019
Hiện nay trong lòng biển sâu, hàng tỷ tỷ hạt vi nhựa từ chai lọ và những món đồ dùng hàng ngày của con người đang trôi lơ lửng, đi vào cơ thể của những sinh vật biển và gây hại cho chúng cũng như môi trường.
16 Tháng Tám 2019
Khoảng giữa tháng 08/2019, nhiều thông tin quan trọng và chưa từng xuất hiện từ trước đến nay đã được một nhân viên của Foxconn gửi cho trang web chuyên đánh giá hiệu năng smartphone Antutu.
15 Tháng Tám 2019
Nếu người dùng thay pin iPhone tại những tiệm điện thoại không được Apple cấp giấy phép thì khi sử dụng, tính năng đọc dữ liệu Battery Health sẽ bị khoá, đồng thời những thông báo sẽ hiện ra để cảnh báo người dùng rằng “đây không phải là pin chính hãng”. Và thậm chí nếu được thay pin chính chủ từ Apple, máy cũng hiện thông báo do trên cục pin có một bộ micro controller và chỉ có những đơn vị được Apple ủy quyền chính thức mới có thể xử lý nó đúng cách, bằng không iOS sẽ không nhận diện được và đưa ra cảnh báo.