Phần mềm độc hại trên iOS lây nhiễm vào cả iPhone không Jailbreak

Sử dụng lỗ hổng trong hệ thống quản lý kỹ thuật số của Apple (DRM), phần mềm độc hại trên iOS có tên AceDeceiver có thể lây nhiễm cả vào những iPhone không jailbreak.

Khi  tấn công vào các lỗ hổng trong hệ thống DRM thì AceDeceiver không yêu cầu giấy chứng nhận vẫn có thể cài đặt được. Ba ứng dụng mà AceDeceiver “đột lốt” được đưa lên App Store vào tháng 7 năm 2015 và tháng 2 năm 2016, nhưng chúng đã bị gỡ bỏ khỏi kho ứng dụng của Apple.

Các thủ thuật được sử dụng để tấn công hệ thống, kể cả những thiết bị iOS không jailbreak được gọi là “FairPlay Man-In-The-Middle (MITM)”. Một người dùng có thể cài đặt mọi ứng dụng trên iTunes vào thiết bị của mình cách sử dụng “máy khách” có cài iTunes ngay trên máy tính của mình. Với “FairPlay Man-In-The-Middle (MITM)” những kẻ tấn công mua một ứng dụng iOS từ App Store và vô hiệu mã chứng nhận ủy quyền. Sử dụng mã này, kẻ tấn công bằng thủ thuật trên thiết bị iOS làm cho người dùng tin rằng họ đã mua phải các ứng dụng độc hại.


Phần mềm độc hại trên iOS lây nhiễm vào cả iPhone không Jailbreak

MITM FairPlay sử dụng hệ thống DRM của Apple để cài đặt các ứng dụng độc hại trên thiết bị iOS

Hiện tại, AceDeceiver chỉ mới bắt đầu hoành hành tìm kiếm thiết bị của nan nhân tại Trung Quốc, nhưng mọi thứ có thể thay đổi rất nhanh giống như một dịch bệnh. Chính bởi sự tinh vi như không đòi hỏi giấy chứng nhận doanh nghiệp nên việc Apple có loại bỏ hết những ứng dụng độc hại trên App Store cũng vậy mà thôi. Với các cuộc tấn công MITM FairPlay, các ứng dụng độc hại chỉ cần có mặt trên App Store 1 lần. Và chúng cứ thế tự cài đặt, do đó người dùng chẳng thể làm gì được. Nhưng chúng ta vẫn còn may mắn khi không nằm trong lãnh thổ Trung Quốc, nên vẫn chưa có gì đáng lo lắng. Trước khi cuộc tấn công lan rộng sang các khu vực khác, rất mong Apple sẽ đưa ra một hướng khắc phục triệt để.

Thịnh July

Nguồn Phonearena

Từ khoá : iOS, nhi, iPhone, Jailbreak

TIN LIÊN QUAN

Từ nay đừng ai nghĩ tới việc Jailbreak iOS nữa nhé!

Một trong những vấn đề lớn nhất của Apple là hầu hết các thiết bị iOS mới ra đều bị jailbreak. Nhưng nay, Apple đã có cách chặn đứng việc làm này.

Dù mới bán nhưng iPhone 7 với iOS 10 đã bị Jailbreak thành công

Mới bán ra nhưng iPhone 7 đã bị Jailbreak thành công bởi một nhà phát triển người Ý, hacker và cũng là nhà nghiên cứu bảo mật Luca Tedesco.

Bản jailbreak iOS 10.2 không dành cho iPhone 7 và 7 Plus

Thế giới di động - Mới đây, hacker Luca Todesco – người rất quen thuộc với những phiên bản jailbreak – đã tiết lộ rằng bản jailbreak cho iOS 10.2 sẽ sớm tung ra...

Sẽ không có jailbreak 9.3.3 cho iPhone 32-bit

Một trang kêu gọi chữ ký đã được lập ra để mong rằng nhóm Pangu sẽ “suy nghĩ lại” và cho ra phiên bản jailbreak 9.3.3 cho các thiết bị iOS 32-bit...

Việc jailbreak để "bẻ khóa" iPhone sắp đi đến hồi kết

Còn nhớ mấy năm về trước, rất nhiều người dùng iOS đã không ngần ngại jailbreak chiếc điện thoại iPhone của họ để có thể dễ dàng tùy biến hệ điều hành cũng như bổ sung thêm các tính năng phụ trợ khác.

4 hiểm họa không ngờ khi bạn jailbreak iPhone

Một số người có thói quen jailbreak iPhone để nắm quyền kiểm soát nhiều hơn với thiết bị mà không biết rằng hành động này ẩn chứa hiểm họa không ngờ.

Thủ thuật xóa bộ nhớ trong trên iPhone không cần jailbreak

Để giải quyết vấn đề đầy bộ nhớ trên iPhone, bạn có thể thực hiện các thao tác đơn giản dưới đây mà không cần jailbreak máy.

Tải iTunes phiên bản đặc biệt có App Store và các tính năng bị xóa

Hồi tháng trước, Apple đã tách App Store cùng các tính năng khác ra khỏi iTunes phiên bản 12.7 trên PC và Mac, mà không có một lời thông báo trước...

THỦ THUẬT HAY

Microsoft sẽ ngừng bán bản quyền Windows 10 trong tháng này

Microsoft thực sự muốn mọi người lên Windows 11

Cứu dữ liệu ổ cứng ở đâu uy tín Hà Nội, TP. Hồ Chí Minh

Ổ cứng của bạn bị hỏng, hay đơn giản bạn vừa xóa nhầm một vài file quan trọng mà không thể lấy lại được. Trong khi bạn không có chút kiến thức nào để có thể cứu dữ liệu thì câu hỏi bạn cũng như nhiều người luôn đặt ra

Hướng dẫn 4 bước tạo tài khoản Facebook từ A đến Z

Mạng xã hội có nghĩa là nơi kết nối mọi người ở mọi nơi lại với nhau. Nơi các thành viên tương tác với nhau như chat, tải hình ảnh lên, bình luận… Facebook xoá tan mọi khoảng cách địa lý giống như mạng Internet.

Có cần đổi thẻ ATM gắn chip không?Bài viết này là câu trả lời cho bạn

Thẻ ATM gắn chip đang rất được mọi người quan tâm. Với các thắc mắc có cần đổi thẻ ATM gắn chip không? Có bắt buộc đổi thẻ ATM gắn chip không?... thì theo quy định mới không bắt buộc đổi nữa. Nhưng tại sao bạn vẫn nên

Cách khắc phục sự cố "Rats WebGL hit a snag" trên Google Chrome

Hiện nay khi sử dụng Facebook và duyệt web trên Chrome, rất nhiều người đã gặp lỗi 'Rats WebGL hit a snag'. Mã lôi này đã từng xuất hiện trong phiên bản Google Chrome dành cho Android và Mac, và gần đây nó đã xuất hiện

ĐÁNH GIÁ NHANH

Đánh giá sạc nhanh trên A9 Pro: Sạc 2 giờ 40 phút để làm đầy viên pin 5.000 mAh

Samsung Galaxy A9 Pro, được trang bị viên pin lớn 5.000 mAh, tích hợp công nghệ sạc nhanh Quick Charge 2.0, rút ngắn thời gian sạc xuống chỉ còn 2 giờ 40 phút

Đánh giá camera Infinix Hot S: Lựa chọn camera phone tốt trong tầm giá 3 triệu đồng

Infinix Hot S sở hữu camera chính 13MP, hỗ trợ chỉnh tay thông số, camera selfie 8MP tích hợp flash led cho khả năng selfie tốt trong mọi điều kiện ánh sáng.

Đánh giá Lenovo A2020: Chất lượng, phù hợp với học sinh

Sở hữu thiết kế chắc chắn với cấu hình và mức giá tốt, Lenovo A2020 là sự lựa chọn không thể bỏ qua của các bạn học sinh.