Nguy cơ mất Apple ID từ 'quả táo' từng jailbreak

23/04/2014 11:47 GMT+7

(TNO) Trang ArsTechnica đưa tin, một loại malware dường như đến từ Trung Quốc có khả năng đánh cắp tài khoản Apple ID trên iPhone và iPad từng jailbreak.

(TNO) Trang ArsTechnica ngày 22.4 đưa tin, một loại malware dường như nguồn gốc từ Trung Quốc có khả năng “lắng nghe” kết nối SSL và cố gắng đánh cắp tài khoản Apple ID trên vài dòng iPhone và iPad từng được người dùng jailbreak.

Nguy cơ mất Apple ID từ “quả táo” từng jailbreak
Ảnh minh họa: Reuters

Cụ thể, tên của phần mềm nguy hại (malware) được tạm đặt là “unflod”, dựa trên tên của thư viện mà malware này cài vào các thiết bị bị nghi lây nhiễm.

Trang ArsTechnica cho biết, trên trang cộng đồng Reddit, nhiều thành viên cho biết dạo gần đây thường gặp hiện tượng thiết bị Apple mà họ từng sử dụng giải pháp jailbreak để cài phần mềm thường xuyên treo máy, đặc biệt sau khi cài đặt các ứng dụng của một lập trình viên ứng dụng cho iPhone mang tên Wang Xin (được Apple chứng thực là nhà phát triển ứng dụng) cung cấp trên App Store.

Nhà nghiên cứu bảo mật Stefan Esser cho biết, phần mềm nguy hại unflod sẽ thâm nhập vào hàm SSLWrite của một kiến trúc bảo mật trên thiết bị lây nhiễm, sau đó nó sẽ quét (scan) các chuỗi chứa mã Apple ID cùng mật khẩu mà thiết bị gửi đến máy chủ Apple.

Và dĩ nhiên, khi tìm thấy dữ liệu, unflod sẽ chuyển tất cả về một máy chủ khác do tin tặc định sẵn.

Tuy nhiên, cũng theo ông Esser, mã độc này hiện chỉ có thể tung hoành trên phiên bản 32 bit của thiết bị iOS từng bị jailbreak.

 An Huy

>> Apple ID và iCloud áp dụng cơ chế bảo mật hai lớp
>> iPad mới bị "jailbreak" trong ngày đầu phát hành
>> Apple và cuộc chiến chống jailbreak
>> Apple tung ra bản cập nhật chặn jailbreak

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.