Một loại mã độc mới vừa được phát hiện trên iOS, có khả năng tấn công vào được cả những chiếc iPhone chưa từng jailbreak (bẻ khóa) máy.
 |
Theo AppleInsider, loại mã độc này có tên gọi là AceDeceiver, do công ty bảo mật Palo Alto Networks (Mỹ) phát hiện.
AceDeceiver hoạt động bằng cách lợi dụng lỗ hổng FairPlay trên hệ thống quản lý bản quyền kỹ thuật số (DRM) của Apple. Sau đó, sử dụng một kỹ thuật gọi là “FairPlay Man-in-the-Middle” (FMITM) để tấn công vào thiết bị iPhone.
AceDeceiver hoạt động bằng cách lợi dụng lỗ hổng FairPlay trên hệ thống quản lý bản quyền kỹ thuật số (DRM) của Apple. Sau đó, sử dụng một kỹ thuật gọi là “FairPlay Man-in-the-Middle” (FMITM) để tấn công vào thiết bị iPhone.
FMITM là kỹ thuật trước đây tin tặc thường dùng để cài phần mềm "lậu" vào iPhone. Cụ thể, khi người dùng mua ứng dụng iOS thông qua iTunes trên máy tính, Apple sẽ cấp một mã xác thực để chứng minh ứng dụng đúng là đã được mua bằng iTunes.
Sau đó, tin tặc dùng một phần mềm thứ ba trên máy tính để can thiệp vào quy trình xác thực với App Store, đồng thời lưu lại các mã hợp lệ để qua mặt iTunes. Lúc này, iOS sẽ bị đánh lừa là nó đã cài một ứng dụng "xịn".
Tương tự, mã độc AceDeceiver cũng sử dụng kỹ thuật FMITM, đánh lừa người dùng sử dụng một ứng dụng có tên là Aisi Helper Windows (được quảng cáo là phần mềm quản lý, sao chép dữ liệu iPhone vào PC). Mỗi khi dùng ứng dụng này, mã độc sẽ âm thầm tải các ứng dụng độc hại vào máy tính.
Sau khi xâm nhập, mã độc tự mở ra các yêu cầu người dùng nhập mật khẩu máy hoặc tài khoản Apple ID vào. Nếu nhập vào, các thông tin này sẽ lập tức được gửi về cho tin tặc.
Hiện mã độc AceDeceiver chỉ mới xuất hiện ở Trung Quốc. Tuy nhiên, nếu không cảnh giác thì người dùng tại Việt Nam cũng có thể gặp phải nguy cơ nhiễm mã độc này.
Sau đó, tin tặc dùng một phần mềm thứ ba trên máy tính để can thiệp vào quy trình xác thực với App Store, đồng thời lưu lại các mã hợp lệ để qua mặt iTunes. Lúc này, iOS sẽ bị đánh lừa là nó đã cài một ứng dụng "xịn".
Tương tự, mã độc AceDeceiver cũng sử dụng kỹ thuật FMITM, đánh lừa người dùng sử dụng một ứng dụng có tên là Aisi Helper Windows (được quảng cáo là phần mềm quản lý, sao chép dữ liệu iPhone vào PC). Mỗi khi dùng ứng dụng này, mã độc sẽ âm thầm tải các ứng dụng độc hại vào máy tính.
Sau khi xâm nhập, mã độc tự mở ra các yêu cầu người dùng nhập mật khẩu máy hoặc tài khoản Apple ID vào. Nếu nhập vào, các thông tin này sẽ lập tức được gửi về cho tin tặc.
Hiện mã độc AceDeceiver chỉ mới xuất hiện ở Trung Quốc. Tuy nhiên, nếu không cảnh giác thì người dùng tại Việt Nam cũng có thể gặp phải nguy cơ nhiễm mã độc này.
Bình luận