Hãng bảo mật an ninh mạng FireEye cho biết bọn tin tặc có một cách mới để đột nhập vào các thiết bị di động của Apple bằng cách sử dụng các trang web, tin nhắn văn bản và email để lừa người dùng tải về các ứng dụng giả có thể lấy cắp thông tin người dùng.
Chưa có bất kỳ bằng chứng nào về việc các tin tặc đã bắt đầu xâm nhập vào các thiết bị di động của Apple tại Hoa Kỳ, nhưng FireEye cho biết một lỗ hổng trong hệ điều hành di động iOS của Apple đồng nghĩa với việc các ứng dụng giả mạo được thiết kế giống như các ứng dụng ngân hàng hay email, có thể thay thế các ứng dụng thực được đăng tải trên App Store, đánh lừa người dùng tải về và cài đặt. Một khi được cài đặt, các ứng dụng giả mạo có thể truy cập vào các thông tin cá nhân của người dùng và gửi thông tin về cho tin tặc mà người dùng không hề hay biết. FireEye gọi cuộc tấn công mới là “Masque Attack”
Lỗ hổng mới nhất nằm trong danh sách ngày càng tăng của các khe hở bảo mật của iOS, và người dùng nên thận trọng hơn. Lỗi bảo mật mới ảnh hưởng đến tất cả các thiết bị di động của Apple chạy iOS 7 trở lên, bất kể điện thoại được bẻ khóa (jailbreak) hay không. Điều này có nghĩa là khoảng 95% các thiết bị Apple đang được sử dụng có nguy cơ bị tấn công. Apple đã bán được 51,6 triệu iPhone và iPad trong quý III năm 2014. Như vậy, sẽ có hàng triệu iPhone, iPad đang đối mặt với nguy cơ bị dính lỗ hổng bảo mật nghiêm trọng.
Đây là lần thứ hai các nhà nghiên cứu dấy lên lo ngại về bảo mật của Apple chỉ trong vài tuần. Trong tuần đầu tiên của tháng 11 năm 2014, công ty bảo mật Palo Alto Networks đã phát hiện ra một lỗ hổng, cho phép các ứng dụng chưa được phê duyệt tải về từ Internet có thể lây nhiễm sang iPhone khi kết nối với máy tính Mac. Cuộc tấn công được gọi là “WireLurker”, lần đầu tiên được phát hiện tại Trung Quốc.
FireEye đã công bố với Apple về lỗ hổng bảo mật vào tháng 7 năm 2014 và công khai vào đầu tuần thứ hai của tháng 11/2014 sau khi Palo Alto Networks mô tả chi tiết về phát hiện của mình. Hiện Apple đang khẩn cấp xem xét và tiến hành sửa chữa lỗ hổng mà Palo Alto Networks phát hiện, đồng thời khuyến cáo người dùng nên thận trọng chỉ tải và cài đặt phần mềm từ các nguồn đáng tin cậy.
Ngoài ra, Apple đã không đưa ra bất cứ bình luận gì về loại tấn công mới.
Chưa có bất kỳ bằng chứng nào về việc các tin tặc đã bắt đầu xâm nhập vào các thiết bị di động của Apple tại Hoa Kỳ, nhưng FireEye cho biết một lỗ hổng trong hệ điều hành di động iOS của Apple đồng nghĩa với việc các ứng dụng giả mạo được thiết kế giống như các ứng dụng ngân hàng hay email, có thể thay thế các ứng dụng thực được đăng tải trên App Store, đánh lừa người dùng tải về và cài đặt. Một khi được cài đặt, các ứng dụng giả mạo có thể truy cập vào các thông tin cá nhân của người dùng và gửi thông tin về cho tin tặc mà người dùng không hề hay biết. FireEye gọi cuộc tấn công mới là “Masque Attack”
Lỗ hổng mới nhất nằm trong danh sách ngày càng tăng của các khe hở bảo mật của iOS, và người dùng nên thận trọng hơn. Lỗi bảo mật mới ảnh hưởng đến tất cả các thiết bị di động của Apple chạy iOS 7 trở lên, bất kể điện thoại được bẻ khóa (jailbreak) hay không. Điều này có nghĩa là khoảng 95% các thiết bị Apple đang được sử dụng có nguy cơ bị tấn công. Apple đã bán được 51,6 triệu iPhone và iPad trong quý III năm 2014. Như vậy, sẽ có hàng triệu iPhone, iPad đang đối mặt với nguy cơ bị dính lỗ hổng bảo mật nghiêm trọng.
Đây là lần thứ hai các nhà nghiên cứu dấy lên lo ngại về bảo mật của Apple chỉ trong vài tuần. Trong tuần đầu tiên của tháng 11 năm 2014, công ty bảo mật Palo Alto Networks đã phát hiện ra một lỗ hổng, cho phép các ứng dụng chưa được phê duyệt tải về từ Internet có thể lây nhiễm sang iPhone khi kết nối với máy tính Mac. Cuộc tấn công được gọi là “WireLurker”, lần đầu tiên được phát hiện tại Trung Quốc.
FireEye đã công bố với Apple về lỗ hổng bảo mật vào tháng 7 năm 2014 và công khai vào đầu tuần thứ hai của tháng 11/2014 sau khi Palo Alto Networks mô tả chi tiết về phát hiện của mình. Hiện Apple đang khẩn cấp xem xét và tiến hành sửa chữa lỗ hổng mà Palo Alto Networks phát hiện, đồng thời khuyến cáo người dùng nên thận trọng chỉ tải và cài đặt phần mềm từ các nguồn đáng tin cậy.
Ngoài ra, Apple đã không đưa ra bất cứ bình luận gì về loại tấn công mới.
Send comment
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D410547125.-%3B)