Phần mềm độc hại trên iOS lây nhiễm vào cả iPhone không Jailbreak
Sử dụng lỗ hổng trong hệ thống quản lý kỹ thuật số của Apple (DRM), phần mềm độc hại trên iOS có tên AceDeceiver có thể lây nhiễm cả vào những iPhone không jailbreak.
Khi tấn công vào các lỗ hổng trong hệ thống DRM thì AceDeceiver không yêu cầu giấy chứng nhận vẫn có thể cài đặt được. Ba ứng dụng mà AceDeceiver “đột lốt” được đưa lên App Store vào tháng 7 năm 2015 và tháng 2 năm 2016, nhưng chúng đã bị gỡ bỏ khỏi kho ứng dụng của Apple.
Các thủ thuật được sử dụng để tấn công hệ thống, kể cả những thiết bị iOS không jailbreak được gọi là “FairPlay Man-In-The-Middle (MITM)”. Một người dùng có thể cài đặt mọi ứng dụng trên iTunes vào thiết bị của mình cách sử dụng “máy khách” có cài iTunes ngay trên máy tính của mình. Với “FairPlay Man-In-The-Middle (MITM)” những kẻ tấn công mua một ứng dụng iOS từ App Store và vô hiệu mã chứng nhận ủy quyền. Sử dụng mã này, kẻ tấn công bằng thủ thuật trên thiết bị iOS làm cho người dùng tin rằng họ đã mua phải các ứng dụng độc hại.
MITM FairPlay sử dụng hệ thống DRM của Apple để cài đặt các ứng dụng độc hại trên thiết bị iOS
Hiện tại, AceDeceiver chỉ mới bắt đầu hoành hành tìm kiếm thiết bị của nan nhân tại Trung Quốc, nhưng mọi thứ có thể thay đổi rất nhanh giống như một dịch bệnh. Chính bởi sự tinh vi như không đòi hỏi giấy chứng nhận doanh nghiệp nên việc Apple có loại bỏ hết những ứng dụng độc hại trên App Store cũng vậy mà thôi. Với các cuộc tấn công MITM FairPlay, các ứng dụng độc hại chỉ cần có mặt trên App Store 1 lần. Và chúng cứ thế tự cài đặt, do đó người dùng chẳng thể làm gì được. Nhưng chúng ta vẫn còn may mắn khi không nằm trong lãnh thổ Trung Quốc, nên vẫn chưa có gì đáng lo lắng. Trước khi cuộc tấn công lan rộng sang các khu vực khác, rất mong Apple sẽ đưa ra một hướng khắc phục triệt để.
Thịnh July
Nguồn Phonearena
TIN LIÊN QUAN
Từ nay đừng ai nghĩ tới việc Jailbreak iOS nữa nhé!
Một trong những vấn đề lớn nhất của Apple là hầu hết các thiết bị iOS mới ra đều bị jailbreak. Nhưng nay, Apple đã có cách chặn đứng việc làm này.
Dù mới bán nhưng iPhone 7 với iOS 10 đã bị Jailbreak thành công
Mới bán ra nhưng iPhone 7 đã bị Jailbreak thành công bởi một nhà phát triển người Ý, hacker và cũng là nhà nghiên cứu bảo mật Luca Tedesco.
Bản jailbreak iOS 10.2 không dành cho iPhone 7 và 7 Plus
Thế giới di động - Mới đây, hacker Luca Todesco – người rất quen thuộc với những phiên bản jailbreak – đã tiết lộ rằng bản jailbreak cho iOS 10.2 sẽ sớm tung ra...
Sẽ không có jailbreak 9.3.3 cho iPhone 32-bit
Một trang kêu gọi chữ ký đã được lập ra để mong rằng nhóm Pangu sẽ “suy nghĩ lại” và cho ra phiên bản jailbreak 9.3.3 cho các thiết bị iOS 32-bit...
Việc jailbreak để "bẻ khóa" iPhone sắp đi đến hồi kết
Còn nhớ mấy năm về trước, rất nhiều người dùng iOS đã không ngần ngại jailbreak chiếc điện thoại iPhone của họ để có thể dễ dàng tùy biến hệ điều hành cũng như bổ sung thêm các tính năng phụ trợ khác.
4 hiểm họa không ngờ khi bạn jailbreak iPhone
Một số người có thói quen jailbreak iPhone để nắm quyền kiểm soát nhiều hơn với thiết bị mà không biết rằng hành động này ẩn chứa hiểm họa không ngờ.
Thủ thuật xóa bộ nhớ trong trên iPhone không cần jailbreak
Để giải quyết vấn đề đầy bộ nhớ trên iPhone, bạn có thể thực hiện các thao tác đơn giản dưới đây mà không cần jailbreak máy.
Tải iTunes phiên bản đặc biệt có App Store và các tính năng bị xóa
Hồi tháng trước, Apple đã tách App Store cùng các tính năng khác ra khỏi iTunes phiên bản 12.7 trên PC và Mac, mà không có một lời thông báo trước...
THỦ THUẬT HAY
Bỏ túi 5 mẹo dùng Google Maps luôn và ngày vì nó rất hữu ích
Google Maps là ứng dụng chỉ đường được hầu hết người dùng smartphone cài đặt. Ngoài tìm đường, chỉ cần bỏ túi 5 mẹo dùng Google Maps các bạn sẽ có được nhiều tiện ích hơn như: theo dõi lịch trình, đặt bàn,… Google Maps
Cách phòng chống bị mất dữ liệu khi iPhone bị đánh cắp
Trên các thiết bị iOS, chúng ta có thể thực hiện khoá thiết bị từ xa để bảo vệ những thông tin cá nhân cũng như kiến cho không ai có thể sử dụng điện thoại của bạn được...
Cách đăng ký 4G Viettel ngày không giới hạn Data chỉ với 3000 đồng
Nhu cầu sử dụng TikTok, YouTube, Zalo, Zoom, Liên Quân Mobile, PUGB,... trên điện thoại hiện nay rất cao. Sau đây là cách đăng ký 4G Viettel ngày dung lượng tốc độ cao không giới hạn chỉ với 3000 đồng nhé.
Hướng dẫn gỡ bỏ virus PUP.Tuto4PC
Về mặt kỹ thuật, PUP.Tuto4PC không phải là một dạng virus, nhưng nó chứa rất nhiều phần mềm độc hại như rootkit có khả năng đào sâu vào hệ điều hành của bạn, browser hijacking,…. Các ngành công nghiệp nói chung đề cập
Những tính năng và dịch vụ hữu ích của Google
Hầu hết chúng ta đều đã nghe về các công cụ nổi tiếng và được nhiều người yêu thích của Google như Gmail, Google Earth, Google Maps và rất nhiều công cụ khác. Những sản phẩm và dịch vụ này của Google đã đón nhận rất
ĐÁNH GIÁ NHANH
![[So sánh] Nokia 8 vs. iPhone 8 Plus: Hiệu ứng làm mờ phông nền ảnh chụp](http://cdn.trangcongnghe.vn/thumb/160x240/2017-10/so-sanh-nokia-8-vs-iphone-8-plus-hieu-ung-lam-mo-phong-nen-anh-chup_1.jpg)
[So sánh] Nokia 8 vs. iPhone 8 Plus: Hiệu ứng làm mờ phông nền ảnh chụp
Nokia 8 với hai camera sau cũng có chức năng chụp hình làm mờ phông và lấy tên gọi là Live Bokeh (trên iPhone 8 Plus gọi là Portrait Mode, Note8 thì gọi là Live Focus). Live Bokeh cho bạn tăng giảm mức độ làm mờ phông
Trải nghiệm Yamaha Sirius sau 10.000km sử dụng
Các dòng xe số phổ thông đã trở nên rất phổ biến bởi sự tiện dụng, nhỏ gọn và tiết kiệm của nó. Tại thị trường nước ta, các dòng xe số phổ thông đã thâm nhập vào thị trường được hơn 20 năm và đã có những thành công
Đánh giá nhanh OnePlus 3T: 10 điểm nhấn đáng chú ý trên OnePlus 3T
Sau đây là bài đánh giá 10 điểm nhấn gây chú ý trên chiếc điện thoại giá tốt mà cấu hình tốt OnePlus 3T.