Sử dụng lỗ hổng trong hệ thống quản lý kỹ thuật số của Apple (DRM), phần mềm độc hại trên iOS có tên AceDeceiver có thể lây nhiễm cả vào những iPhone không jailbreak.
Khi tấn công vào các lỗ hổng trong hệ thống DRM thì AceDeceiver không yêu cầu giấy chứng nhận vẫn có thể cài đặt được. Ba ứng dụng mà AceDeceiver “đột lốt” được đưa lên App Store vào tháng 7 năm 2015 và tháng 2 năm 2016, nhưng chúng đã bị gỡ bỏ khỏi kho ứng dụng của Apple.
Các thủ thuật được sử dụng để tấn công hệ thống, kể cả những thiết bị iOS không jailbreak được gọi là “FairPlay Man-In-The-Middle (MITM)”. Một người dùng có thể cài đặt mọi ứng dụng trên iTunes vào thiết bị của mình cách sử dụng “máy khách” có cài iTunes ngay trên máy tính của mình. Với “FairPlay Man-In-The-Middle (MITM)” những kẻ tấn công mua một ứng dụng iOS từ App Store và vô hiệu mã chứng nhận ủy quyền. Sử dụng mã này, kẻ tấn công bằng thủ thuật trên thiết bị iOS làm cho người dùng tin rằng họ đã mua phải các ứng dụng độc hại.
MITM FairPlay sử dụng hệ thống DRM của Apple để cài đặt các ứng dụng độc hại trên thiết bị iOS
Hiện tại, AceDeceiver chỉ mới bắt đầu hoành hành tìm kiếm thiết bị của nan nhân tại Trung Quốc, nhưng mọi thứ có thể thay đổi rất nhanh giống như một dịch bệnh. Chính bởi sự tinh vi như không đòi hỏi giấy chứng nhận doanh nghiệp nên việc Apple có loại bỏ hết những ứng dụng độc hại trên App Store cũng vậy mà thôi. Với các cuộc tấn công MITM FairPlay, các ứng dụng độc hại chỉ cần có mặt trên App Store 1 lần. Và chúng cứ thế tự cài đặt, do đó người dùng chẳng thể làm gì được. Nhưng chúng ta vẫn còn may mắn khi không nằm trong lãnh thổ Trung Quốc, nên vẫn chưa có gì đáng lo lắng. Trước khi cuộc tấn công lan rộng sang các khu vực khác, rất mong Apple sẽ đưa ra một hướng khắc phục triệt để.
Thịnh July
Nguồn Phonearena