Apple chặn phần mềm độc hại tấn công iPhone
15:00 11/11/2014(VietQ.vn) - Công ty Apple khẳng định đã ngăn chặn phần mềm độc hại Wirelurker tấn công vào các thiết bị iPhone và iPad chưa thực hiện jailbreak.
Mã độc tấn công sản phẩm của Apple
Alibaba có thể hợp tác thanh toán điện tử với Apple
Hàng nghìn người bị thu phí 2 lần từ Apple Pay
Apple Pay: Cách mạng trong thanh toán và giao dịch
FBI chống công nghệ mã hóa của Apple và Google
Trang The Guardian đưa tin, công ty Apple đã tiến hành ngăn chặn phần mềm độc hại Wirelurker, đây là phần mềm độc hại đầu tiên có khẳ năng tấn công các thiết bị và ứng dụng của hệ điều hành iOS cho dù chưa thực hiện jailbreak (quá trình xử lý can thiệp vào hệ thống để phá bỏ các rào cản mặc định, giúp người dùng toàn quyền truy cập thiết bị). Các nhà nghiên cứu thuộc công ty Palo Alto Networks đã phát hiện phần mềm độc hại Wirelurker ẩn trong các ứng dụng không bản quyền được đăng tải trái phép trước khi lây nhiễm sang iPhone và iPad khác qua đường cáp nối USB.
Phần mềm độc hại có tên Wirelurker ẩn chứa trong các ứng dụng không bản quyền. Ảnh minh họa
Hãng Apple đã xác định được trang web tải ứng dụng có chứa phần mềm độc hại Wirelurker và tiến hành ngăn chặn ứng dụng nguy hiểm này trước khi nó kịp phát tán rộng rãi, tuy nhiên, thay vì công khai phương thức ngặn chặn phần mềm, hãng Apple nhấn mạnh rằng người dùng chỉ nên tải ứng dụng tại các trang web uy tín.
Các ứng dụng bị nhiễm phần mềm độc hại được tìm thấy tại trang Maiyadi App Store, trang web ứng dụng của bên thứ ba chủ yếu được sử dụng ở Trung Quốc. Trang web này đăng tải nhiều phiên bản copy không bản quyền của các ứng dụng phổ biến như: Dropbox, Spideroak và Autodesk.
Phần mềm độc hại tấn công hàng nghìn thiết bị của Apple. Ảnh minh họa
Wirelurker tấn công chức năng hệ thống được thiết kế nhằm cho phép các công ty khác ngoài Apple cài đặt ứng dụng riêng, sau đó Wirelurker sẽ đánh cắp dữ liệu của người dùng, đồng thời tự cài đặt bản cập nhập của chính nó và tiếp tục lây lan sang các ứng dụng đã được cài đặt khác. Đây là phần mềm độc hại đầu tiên có khả năng tấn công trên diện rộng như vậy, trước đây các thiết bị chạy hệ điều hành iOS cũng từng bị tấn công qua đường cáp USB nhưng không có thiệt hại nào đáng kể.
Vừa qua, một nhà nghiên cứu người Thụy Điển đã phát hiện thêm một lỗ hổng bảo mật có tên Rootpipe trong hệ điều hành của Apple, lỗ hỗng này cho phép tin tặc chiếm quyền ưu tiên mà không cần nhập password, tuy nhiên, Apple vẫn chưa đưa ra biện pháp chính thức nào nhằm khắc phục lỗi bảo mật trên.
Đinh Ly
Nên đọc
