Phát hiện lỗ hổng bảo mật nghiêm trọng trên iPhone

Vào tuần trước, phần mềm độc hại 'Wirelurker' bị phát hiện là đang nhắm mục tiêu đến người dùng Apple tại Trung Quốc. Và bây giờ lại có thêm phần mềm độc hại mới 'Masque Attack'. Theo 9to5Mac, phần mềm độc hại mới này nguy hiểm hơn nhiều so với Wirelurker.

Về cơ bản, nếu kẻ xấu tận dụng lỗ hổng Masque Attack thì người dùng sẽ cần phải nhấp vào một thông báo yêu cầu họ cài đặt một số ứng dụng phổ biến như 'New Flappy Bird'. Và điều thú vị là, các quảng cáo pop-up có thể thay đổi. Vì vậy kẻ tấn công có thể ẩn các ứng dụng phần mềm độc hại trong các bản tải về và hứa hẹn một cái gì đó giống như một bản cập nhật Gmail, hoặc một cập nhật cho một ứng dụng phổ biến.

Khi người dùng nhấp vào liên kết và nhấp vào 'Cài đặt' trên quảng cáo pop-up thì các ứng dụng độc hại sẽ tự cài đặt trên ứng dụng ban đầu và người dùng sẽ không nhận thấy sự khác biệt. Thông thường, iOS sẽ ngăn chặn điều này xảy ra. Nhưng Masque Attack lợi dụng một lỗ hổng trong iOS.

FireEye cho biết trong một bài đăng blog rằng 'Lỗ hổng này tồn tại bởi vì iOS không thi hành các chứng chỉ phù hợp cho các ứng dụng với cùng một bó. Chúng tôi đã xác nhận lỗ hổng này có trên iOS 7.1.1, 7.1.2, 8.0, 8.1 và 8.1.1 beta, cho cả thiết bị jailbroken và không jailbroken.'

FireEye cũng cho hay họ đã cảnh báo Apple trước mối đe dọa của Masque Attack vào ngày 26 tháng 7, nhưng bởi vì lỗ hổng tiếp tục tồn tại nên FireEye cảm thấy rằng mọi người cũng nên biết lỗ hổng này. Trong khi nghiên cứu của FireEye nêu bật lỗ hổng trong iOS thì cho đến nay chưa có cuộc tấn công nào lợi dụng lỗ hổng Masque Attack.

May mắn thay, để tránh trở thành nạn nhân Masque Attack, người đừng click vào bất kỳ liên kết tải từ những người không biết và chỉ tải về các ứng dụng trực tiếp từ App Store.

Cập nhật ngày:
11-11-2014, 11:02

TIN LIÊN QUAN

Lỗ hổng nguy hiểm được phát hiện trên ứng dụng AirDroid

Công ty bảo mật di động Zimperium vừa đưa ra công bố chi tiết về lổ hổng bảo mật cực kỳ nguy hiểm trên ứng dụng AirDroid. Cụ thể các hacker có thể...

Tựa game Việt nổi tiếng Flappy Bird chính thức 'chết' trên iOS 11

Flappy Bird là tựa game do nhà phát triển Nguyễn Hà Đông viết và có mặt trên cả iOS lẫn Android, nhưng nay chính thức biến mất trên iOS 11.

Với iOS 11, Flappy Bird của Nguyễn Hà Đông sẽ chính thức đi vào di vãng

Vào đêm nay, Apple sẽ chính thức tung ra phiên bản chính thức của hệ điều hành iOS 11 cho hàng trăm triệu người dùng trên toàn thế giới. Một trong...

Cha đẻ của Flappy Bird chuẩn bị ra mắt dòng game di động mới

Nhà lập trình game nổi tiếng và là cha đẻ của trò chơi di động - Flappy Bird, chuẩn bị cho ra mắt một sản phẩm mới cho người dùng Android và iOS....

Di Động Việt mở bán cửa hàng mới tại 300 Lê Hồng Phong, Q.10 & 385 Quang Trung, Q.Gò Vấp

Di Động Việt tại 300 Lê Hồng Phong Q. 10 và 385 Quang Trung, Q. Gò Vấp có đầy đủ các mặt hàng điện thoại, máy tính bảng,laptop, phụ kiện công nghệ từ các

Cảnh báo: Xuất hiện quảng cáo bắt nhập Apple ID để ăn cắp tài khoản

Gần đây, pop-up (dạng quảng cáo ăn theo, thường nổi lên trên các ứng dụng hoặc trang web khác) nguy hiểm đã xuất hiện khá nhiều, thay vì hiển thị...

Cha đẻ Flappy Bird cho ra mắt game di động mới

Cha đẻ của game di động vang bóng một thời Flappy Brid đã trở lại. Game mới của Nguyễn Hà Đông sắp được trình làng và hứa hẹn mang đến nhiều bất ngờ.

[HOT] Giao thức WPA2 bị hack, hàng tỉ thiết bị có kết nối Wi-Fi đều có thể bị ảnh hưởng

Trang Krackattacks đã phát hiện ra một lỗ hổng bảo mật cực kì nghiêm trọng trên giao thức kết nối WPA2 Với tên gọi KRACK, lỗ hổng này sẽ giúp...

THỦ THUẬT HAY

Thủ thuật

Tải nhạc và mua nhạc bản quyền trên Zing MP3 mới nhất 2023

Zing MP3 là một trong những trang web cung cấp dịch vụ nghe nhạc trực tuyến phổ biến tại Việt Nam.

Thủ thuật

Đây là cách xuất ảnh trên Google Photos dễ nhất hiện nay

Google Photos cho phép người dùng lưu trữ trực tuyến ảnh và video. Tuy nhiên, bất cứ dịch vụ nào cũng có những lúc xảy ra bất trắc. Chính vì vậy mà bạn nên sao lưu dữ liệu định kỳ. Và dưới đây là cách xuất ảnh trên

Thủ thuật

Hướng dẫn cài đặt tính năng PIP cho Chrome bản beta

Tính năng PIP này vốn đã phổ biến cho máy tính bảng và điện thoại thông minh có màn hình lớn, cho phép bạn vừa lướt web vừa xem video ở 2 bên màn hình. Tuy nhiên trên PC hoặc máy tính xách tay thì vẫn chưa có.

Thủ thuật

Hướng dẫn viết hồ sơ online theo mẫu trên ứng dụng VietnamWorks

Ứng dụng VietnamWorks sẽ cung cấp cho các bạn những mẫu CV xin việc miễn phí, vậy để viết một bộ hồ sơ xin việc online chuẩn để gửi đến nhà tuyển dụng sẽ như thế nào, bạn cần phải lưu ý những gì khi viết hồ sơ.

Thủ thuật

Xem video Picture-in-Picture với trình duyệt Chrome trên Android 8 Oreo

Một trong những tính năng hay nhất của Android 8 là Picture in Picture (PiP), cho phép bạn xem video dạng cửa sổ thu nhỏ vừa sử dụng một app khác. Hiện chưa có nhiều app hỗ trợ chức năng này, chỉ mới có Chrome, YouTube

ĐÁNH GIÁ NHANH

Xe cộ / Đánh giá

Hà Nội: 3 người bị thương trong vụ 3 ô tô đâm húc liên hoàn 2 xe máy trên đường đê

CAQ Long Biên đang phối hợp cùng đội CSGT số 5 – Phòng CSGT CATP Hà Nội điều tra, xử lý vụ tai nạn giao thông nghiêm trọng xảy ra tại đê Long Biên – Xuân Quan, tối 22-10.

Đánh giá

[Đánh Giá] TOP 6 xe máy dưới 20 triệu chính hãng được ưa chuộng nhất tại Việt Nam

Xe máy tại Việt Nam là phương tiện phổ biến trong những năm gần đây, phương tiện di chuyển này rất đa dạng từ rất nhiều thương hiệu, chủng loại, mẫu mã. Và trong những năm gần đây, xe máy dưới 20 triệu đang được người

Điện thoại / Đánh giá

Đánh giá OnePlus Nord N10 5G: 5G vẫn là điểm đáng giá nhất trên chiếc máy 8 triệu đồng

Ngoài 5G, OnePlus Nord N10 không có nhiều yếu tố đủ mạnh mẽ để cạnh tranh với các đối thủ trong tầm giá. Đây không phải là sản phẩm có pin lớn và màn hình đẹp như Galaxy M51, không có cấu hình phá giá như máy Xiaomi,