Vào tuần trước, phần mềm độc hại 'Wirelurker' bị phát hiện là đang nhắm mục tiêu đến người dùng Apple tại Trung Quốc. Và bây giờ lại có thêm phần mềm độc hại mới 'Masque Attack'. Theo 9to5Mac, phần mềm độc hại mới này nguy hiểm hơn nhiều so với Wirelurker.
Về cơ bản, nếu kẻ xấu tận dụng lỗ hổng Masque Attack thì người dùng sẽ cần phải nhấp vào một thông báo yêu cầu họ cài đặt một số ứng dụng phổ biến như 'New Flappy Bird'. Và điều thú vị là, các quảng cáo pop-up có thể thay đổi. Vì vậy kẻ tấn công có thể ẩn các ứng dụng phần mềm độc hại trong các bản tải về và hứa hẹn một cái gì đó giống như một bản cập nhật Gmail, hoặc một cập nhật cho một ứng dụng phổ biến.
Khi người dùng nhấp vào liên kết và nhấp vào 'Cài đặt' trên quảng cáo pop-up thì các ứng dụng độc hại sẽ tự cài đặt trên ứng dụng ban đầu và người dùng sẽ không nhận thấy sự khác biệt. Thông thường, iOS sẽ ngăn chặn điều này xảy ra. Nhưng Masque Attack lợi dụng một lỗ hổng trong iOS.
FireEye cho biết trong một bài đăng blog rằng 'Lỗ hổng này tồn tại bởi vì iOS không thi hành các chứng chỉ phù hợp cho các ứng dụng với cùng một bó. Chúng tôi đã xác nhận lỗ hổng này có trên iOS 7.1.1, 7.1.2, 8.0, 8.1 và 8.1.1 beta, cho cả thiết bị jailbroken và không jailbroken.'
FireEye cũng cho hay họ đã cảnh báo Apple trước mối đe dọa của Masque Attack vào ngày 26 tháng 7, nhưng bởi vì lỗ hổng tiếp tục tồn tại nên FireEye cảm thấy rằng mọi người cũng nên biết lỗ hổng này. Trong khi nghiên cứu của FireEye nêu bật lỗ hổng trong iOS thì cho đến nay chưa có cuộc tấn công nào lợi dụng lỗ hổng Masque Attack.
May mắn thay, để tránh trở thành nạn nhân Masque Attack, người đừng click vào bất kỳ liên kết tải từ những người không biết và chỉ tải về các ứng dụng trực tiếp từ App Store.