Phát hiện lỗ hổng bảo mật nghiêm trọng trên iPhone

Vào tuần trước, phần mềm độc hại 'Wirelurker' bị phát hiện là đang nhắm mục tiêu đến người dùng Apple tại Trung Quốc. Và bây giờ lại có thêm phần mềm độc hại mới 'Masque Attack'. Theo 9to5Mac, phần mềm độc hại mới này nguy hiểm hơn nhiều so với Wirelurker.

 

Về cơ bản, nếu kẻ xấu tận dụng lỗ hổng Masque Attack thì người dùng sẽ cần phải nhấp vào một thông báo yêu cầu họ cài đặt một số ứng dụng phổ biến như 'New Flappy Bird'. Và điều thú vị là, các quảng cáo pop-up có thể thay đổi. Vì vậy kẻ tấn công có thể ẩn các ứng dụng phần mềm độc hại trong các bản tải về và hứa hẹn một cái gì đó giống như một bản cập nhật Gmail, hoặc một cập nhật cho một ứng dụng phổ biến.

 

Khi người dùng nhấp vào liên kết và nhấp vào 'Cài đặt' trên quảng cáo pop-up thì các ứng dụng độc hại sẽ tự cài đặt trên ứng dụng ban đầu và người dùng sẽ không nhận thấy sự khác biệt. Thông thường, iOS sẽ ngăn chặn điều này xảy ra. Nhưng Masque Attack lợi dụng một lỗ hổng trong iOS.

 

FireEye cho biết trong một bài đăng blog rằng 'Lỗ hổng này tồn tại bởi vì iOS không thi hành các chứng chỉ phù hợp cho các ứng dụng với cùng một bó. Chúng tôi đã xác nhận lỗ hổng này có trên iOS 7.1.1, 7.1.2, 8.0, 8.1 và 8.1.1 beta, cho cả thiết bị jailbroken và không jailbroken.'

 

FireEye cũng cho hay họ đã cảnh báo Apple trước mối đe dọa của Masque Attack vào ngày 26 tháng 7, nhưng bởi vì lỗ hổng tiếp tục tồn tại nên FireEye cảm thấy rằng mọi người cũng nên biết lỗ hổng này. Trong khi nghiên cứu của FireEye nêu bật lỗ hổng trong iOS thì cho đến nay chưa có cuộc tấn công nào lợi dụng lỗ hổng Masque Attack.

 

May mắn thay, để tránh trở thành nạn nhân Masque Attack, người đừng click vào bất kỳ liên kết tải từ những người không biết và chỉ tải về các ứng dụng trực tiếp từ App Store.

TIN LIÊN QUAN

Lỗ hổng nguy hiểm được phát hiện trên ứng dụng AirDroid

Công ty bảo mật di động Zimperium vừa đưa ra công bố chi tiết về lổ hổng bảo mật cực kỳ nguy hiểm trên ứng dụng AirDroid. Cụ thể các hacker có thể...

Tựa game Việt nổi tiếng Flappy Bird chính thức 'chết' trên iOS 11

Flappy Bird là tựa game do nhà phát triển Nguyễn Hà Đông viết và có mặt trên cả iOS lẫn Android, nhưng nay chính thức biến mất trên iOS 11.

Với iOS 11, Flappy Bird của Nguyễn Hà Đông sẽ chính thức đi vào di vãng

Vào đêm nay, Apple sẽ chính thức tung ra phiên bản chính thức của hệ điều hành iOS 11 cho hàng trăm triệu người dùng trên toàn thế giới. Một trong...

Cha đẻ của Flappy Bird chuẩn bị ra mắt dòng game di động mới

Nhà lập trình game nổi tiếng và là cha đẻ của trò chơi di động - Flappy Bird, chuẩn bị cho ra mắt một sản phẩm mới cho người dùng Android và iOS....

Di Động Việt mở bán cửa hàng mới tại 300 Lê Hồng Phong, Q.10 & 385 Quang Trung, Q.Gò Vấp

Di Động Việt tại 300 Lê Hồng Phong Q. 10 và 385 Quang Trung, Q. Gò Vấp có đầy đủ các mặt hàng điện thoại, máy tính bảng,laptop, phụ kiện công nghệ từ các

Cảnh báo: Xuất hiện quảng cáo bắt nhập Apple ID để ăn cắp tài khoản

Gần đây, pop-up (dạng quảng cáo ăn theo, thường nổi lên trên các ứng dụng hoặc trang web khác) nguy hiểm đã xuất hiện khá nhiều, thay vì hiển thị...

Cha đẻ Flappy Bird cho ra mắt game di động mới

Cha đẻ của game di động vang bóng một thời Flappy Brid đã trở lại. Game mới của Nguyễn Hà Đông sắp được trình làng và hứa hẹn mang đến nhiều bất ngờ.

[HOT] Giao thức WPA2 bị hack, hàng tỉ thiết bị có kết nối Wi-Fi đều có thể bị ảnh hưởng

Trang Krackattacks đã phát hiện ra một lỗ hổng bảo mật cực kì nghiêm trọng trên giao thức kết nối WPA2 Với tên gọi KRACK, lỗ hổng này sẽ giúp...

THỦ THUẬT HAY

Cách sử dụng video làm ảnh cover Fanpage Facebook

Đưa video làm ảnh bìa Fanpage Facebook là tính năng mới nhất mà Facebook cung cấp cho các Fanpgae. Chúng ta sẽ lựa chọn các video với thời lượng dưới 1 phút.

Hướng dẫn cách ghi đĩa CD/DVD trên Windows 10 không cần phần mềm

Thông thường, đối với những người chuyên làm nghề quay video và ghi video lên đĩa CD/DVD, họ thường mua phần mềm ghi đĩa Cyberlink Power2Go. Nó sẽ cung cấp những tính năng cao cấp bao gồm cả việc tạo đĩa Blue-ray.

Những sai lầm phổ biến khi sạc điện thoại

Sai lầm khi sạc pin sẽ khiến pin nhanh hỏng, việc sạc pin điện thoại đúng cách không chỉ giúp pin bền hơn mà còn giúp máy hoạt động ổn định hơn. Nếu bạn đang mắc phải những lỗi sạc pin điện thoại phổ biến này thì nên

Tìm hiểu về Core i9, tính năng, thông số kỹ thuật

Một điểm thú vị là Intel không sử dụng thương hiệu Core i7 như những gì đã làm trong những năm trước mà sử dụng Core i9. Dòng sản phẩm Core i9 là “câu trả lời” cho bộ vi xử lý Ryzen của AMD, có tên tương tự Core i5 và

Các cách tra cứu Trợ cấp thất nghiệp cực nhanh và chính xác ngay trên chiếc điện thoại của bạn

Với chính sách hỗ trợ người lao động bị ảnh hưởng bởi dịch, gói hỗ trợ Bảo hiểm thất nghiệp sẽ đến tay người lao động trước 31/12 và giờ đây bạn cũng có thể tra cứu trợ cấp này với những bước đơn giản.

ĐÁNH GIÁ NHANH

Đánh giá loa Bluetooth Tronsmart T6 Pro: Thiết kế đẹp, chống nước tốt, chơi nhạc hay, công suất khủng

Tronsmart T6 Pro là một chiếc loa di động sở hữu thiết kế ấn tượng, công suất chơi nhạc khủng, rất nhiều tính năng, các cổng kết nối đầy đủ, pin 'trâu' có cả khả năng sạc ngược cho thiết bị khác và âm thanh sôi động

Hyundai Accent 2021: Đầy ắp công nghệ đối thủ đang gờm Toyota Vios

Bảng giá xe Hyundai Accent 2021 trên đây của Anycar.vn chỉ mang tính chất tham khảo, giá bán xe Hyundai Accent 2021 có thể thay đổi tùy theo thời điểm và chương trình khuyến mãi từ đại lý xe Hyundai Accent 2021.

Trên tay Galaxy Note8 Orchid Grey: Màu sắc mới mẻ và lạ mắt, giá 22.49 triệu đồng

Tím khói, Orchid Grey hay còn được gọi vui với cái tên “màu mắm tôm” là một màu sắc cực kỳ đặc biệt, từng được Samsung áp dụng trên mẫu sản phẩm Galaxy S8/S8 Plus và nhận được rất nhiều phản hồi tích cực từ phía người