Công ty bảo mật Palo Alto Networks đã phát hiện một loại tấn công mới trên các thiết bị chạy hệ điều hành Apple iOS. Bằng cách khai thác lỗ hổng trong cơ chế bảo vệ tác quyền số FairPlay DRM của Apple, mã độc có thể thâm nhập vào bất kỳ chiếc iPhone nào.
Lỗ hổng trong FairPlay DRM đã được nhiều người khai thác từ năm 2013 để cài ứng dụng iOS lậu, nhưng hiện bị lợi dụng để phát tán virus. Hacker sẽ cài phần mềm độc hại trên máy tính của người dùng, sau đó tấn công những thiết bị di động kết nối với máy đó, âm thầm cài đặt ba ứng dụng wallpaper chứa mã độc AceDeceiver trên App Store vào điện thoại, máy tính bảng mà người sử dụng không hay biết, đồng thời ăn cắp Apple ID và mật khẩu của họ.
Người dùng có thể mua ứng dụng iOS từ iTunes trên máy tính và Apple sẽ cấp mã xác thực để chứng minh ứng dụng đó đúng là đã được mua bằng iTunes (hàng một). Tuy nhiên, hacker có thể can thiệp vào giữa quy trình này để bằng cách khai thác lỗi FairPlay để âm thầm tải mã độc vào iPhone, iPad (hàng hai). |
Đây là một trong những Trojan đầu tiên có thể tấn công iPhone dù máy không bị jailbreak. Palo Alto Networks đã gửi cảnh báo về AceDeceiver tới Apple hồi cuối tháng 2 và hãng này đã loại bỏ ba ứng dụng liên quan trên App Store.
Hiện chưa rõ có bao nhiêu người bị ảnh hưởng bởi AceDeceiver, tuy nhiên mã độc này mới chỉ được phát hiện ở Trung Quốc. Dù vậy các chuyên gia bảo mật tin rằng loại hình tấn công này có thể lan sang nhiều khu vực khác.
Minh Minh