Mã độc tấn công sản phẩm của Apple

Apple với Mac và iOS được cho là 2 hệ điều hành rất an toàn vì hầu như không có nguy cơ bị virus hay các loại mã độc xâm nhập, tuy nhiên một tin tức đã làm hoang mang cả cộng đồng iFan chính là việc phát hiện ra loại mã độc có tên gọi “WireLurker” trên các sản phẩm thiết bị của Apple, được công bố bởi Công ty bảo mật có tên Palo Alto Networks, Mĩ. Đặc biệt hơn, loại mã độc này lây lan theo con đường cáp nối USB và các thiết bị chưa bẻ khóa (jailbreak) cũng sẽ bị lây nhiễm.

Các sản phẩm thiết bị của Apple dù chưa bẻ khóa (jailbreak) cũng có nguy cơ dính mã độc. Ảnh minh họa

Theo báo cáo của hãng nghiên cứu bảo mật Palo Alto Networks, đã có hàng trăm ngàn người dùng thiết bị iOS tại Trung Quốc bị nhiễm mã độc sau khi sử dụng kho ứng dụng trực tuyến Maiyadi App Store (không phải của Apple). Ngày 5-11, Palo Alto cho biết những dấu hiệu chỉ ra rằng kẻ tấn công là người Trung Quốc. Mã độc bắt nguồn từ một kho ứng dụng của bên thứ ba tại đây và dường như chủ yếu chỉ ảnh hưởng đến người dùng nước này. 

Phương pháp tấn công của mã độc này là lây nhiễm vào các ứng dụng có trên Maiyadi App Store. Sau đó, nếu người dùng hệ điều hành Mac OS X cài đặt phần mềm trên kho ứng dụng này thì mã độc sẽ chui vào máy tính người dùng. Tiếp theo, nếu người dùng kết nối thiết bị chạy iOS (iPhone, iPad) bằng cổng USB vào máy tính bị nhiễm, thì mã độc sẽ lập tức được di chuyển sang iPhone, iPad. Sau khi xâm nhập, WireLurker sẽ nhiễm độc lên các ứng dụng có sẵn trên thiết bị, tương tự virus truyền thống ảnh hưởng đến phần mềm máy tính.

Phân tích ban đầu, mã độc Wirelurker có khả năng lấy trộm thông tin cá nhân của người dùng iOS. Đây cũng là phương pháp tấn công đầu tiên "hạ gục" thiết bị iOS mà không cần phải bẻ khóa (jailbreak). Theo báo cáo đã có hơn 400 ứng dụng mang mã độc này, và lượt tải về đã vượt qua con số 350.000 lần.

Các sản phầm thiết bị Apple  đứng trước nguy cơ bị mã độc lấy cắp thông tin. Ảnh minh họa

"Mặc dù đây là lần đầu tiên điều này xảy ra, tuy nhiên nó đã chứng tỏ cho các hacker thấy rằng, đây là một phương pháp có thể dùng để phá vượt qua các hàng rào bảo mật mà Apple đã xây dựng xung quanh các thiết bị chạy iOS của họ”, Ryan Olson, Giám đốc của Palo Alto Networks nói trên New York Times. Theo khuyến cáo của các chuyên gia bảo mật, người dùng iOS và Mac OS X không nên cài đặt các phần mềm từ những kho ứng dụng không phải do Apple cung cấp. Đối với người dùng iOS, chỉ nên cài phần mềm từ kho ứng dụng App Store, còn với người dùng Mac OS X thì chỉ nên cài phần mềm từ kho ứng dụng Mac App Store. 

Hiện tại, Apple vẫn chưa có bất cứ bình luận nào về nguy cơ này.

Anh Toàn (Tổng hợp)