Thứ sáu, 14/11/2014 | 11:00 GMT+7
|
Thứ sáu, 14/11/2014 | 11:00 GMT+7

Chính phủ Mỹ cảnh báo người dùng về mã độc trên iPhone, iPad

Việc cơ quan an ninh chính phủ Mỹ đưa thông báo về “Masque Attack” trên iOS cho thấy mức độ nghiêm trọng mà mã độc này ảnh hưởng.

Phát hiện của nhóm bảo mật FireEye được Reuters đăng tải đầu tuần này cho biết, lỗ hổng mang tên “Masque Attack” có thể gây nguy hiểm cho người dùng iPhone, iPad dù thiết bị này được cần bẻ khóa (jailbreak). Mã độc nói trên sẽ giả mạo các ứng dụng trên iOS do bên thứ ba phát triển để đánh cắp thông tin cá nhân.

17ab7b5bb7ca18f6d5f33dfbcbaee1-2296-7039

Masque Attack ảnh hưởng đến iPhone, iPad dù thiết bị không cần bẻ khóa. Ảnh: bidnessetc

Cơ quan an ninh chính phủ Mỹ đã phát bản tin để cảnh báo người dùng về lỗ hổng Masque Attack. Theo đó, mã độc này được tích hợp vào phần mềm không đáng tin cậy và thu hút người dùng cài đặt bằng cách gửi những đường liên kết giả mạo. Khi phần mềm chứa lỗ hổng Masque Attack được cài đặt, nó sẽ giả mạo giao diện đăng nhập để đánh cắp thông tin tài khoản của nạn nhân, truy suất đến dữ liệu nhạy cảm, giám sát thiết bị người dùng và chiếm quyền điều khiển ở mức cao nhất (root). Nguy hiểm hơn, ứng dụng bị nhiễm Masque Attack không khác biệt so với phần mềm chuẩn khiến người dùng khó phát hiện.

Bản tin cũng đưa ra lời khuyên cho người dùng iOS tự bảo vệ mình bằng cách không cài ứng dụng từ ngoài kho App Store hoặc những liên kết không an toàn. Khi truy cập vào một số website xuất hiện cửa sổ thông báo "Install" (Cài đặt), hãy xác minh tính tin cậy và có thể bấm “Don’t Trust” nếu thấy không an toàn.

Việc phát cảnh báo từ cơ quan bảo mật thuộc chính phủ Mỹ khá hiếm, điều này cho thấy mức độ nguy hiểm của Masque Attack . Trong năm 2014, tổ chức này đã đưa ra 13 thông báo trong đó có những lỗi nghiêm trọng như “Trái tim rỉ máu” – Heartbleed hay SSL 3.0.

Masque Attack nguy hiểm hơn phần mềm độc hại WireLurker đã phát hiện trước đó bởi mã độc mới tấn công trên nhiều bản iOS như 7.1.x, 8.0, 8.1 và cả bản 8.1.1 beta có thể được phát hành tới đây. Ngoài ra Masque Attack lây lan trên iPhone, iPad dù thiết bị này có được bẻ khóa hay không và không cần kết nối với máy tính thông qua cổng USB như với WireLurker.

Nhóm FireEye cho biết họ đã liên lạc với Apple về vấn đề này nhưng công ty Cupertino không đưa ra bất kỳ phản hồi nào.

Đình Nam

 
 
 
Mở hộp Bphone 2017

Mở hộp Bphone 2017

Mẫu smartphone Android "Made in Vietnam" của Bkav bắt đầu có mặt trên thị trường với giá gần 10 triệu đồng.

Galaxy Note 8 xuất hiện trên trang chủ của Samsung

Galaxy Note 8 xuất hiện trên trang chủ của Samsung
Phablet thế hệ mới của nhà sản xuất Hàn Quốc bất ngờ xuất hiện trên website nhưng ngay sau đó được hãng gỡ xuống.
 

Những thói quen xấu phải bỏ khi dùng máy giặt

Những thói quen xấu phải bỏ khi dùng máy giặt
Nhiều thói quen tưởng chừng vô hại nhưng lại có thể mang tới nguy hiểm không nhỏ cho độ bền cũng như hiệu quả sử dụng thiết bị.