Hãng bảo mật Mỹ FireEye vừa công bố vừa phát hiện ra một lỗi bảo mật trong iOS có thể khiến hầu hết iPhone và iPad dễ dàng trở thành nạn nhân của những cuộc tấn công từ xa.

Cụ thể,àngtriệuiPhonevàiPaddínhlỗhổngbảomậtnghiêmtrọmu vs tottenham hãng thông tấn Reuters sáng ngày 11/11 dẫn lại thông tin từ hãng bảo mật không gian mạng FireEye cho biết các nhà nghiên cứu của họ vừa phát hiện được một lỗi (bug) trong hệ điều hành iOS dành cho điện thoại iPhone và máy tính bảng iPad, mà qua đó có thể khiến hầu hết thiết bị của Apple đứng trước rủi ro cao về khả năng bị tấn công từ xa thông qua một lỗ hổng bảo mật nghiêm trọng.

Điện thoại iPhone và máy tính bảng iPad đang đứng trước nguy cơ dễ dàng bị tấn công bảo mật từ xa.

Trên trang chủ của mình, FireEye cho biết, hồi tháng 7/2014, các nhà nghiên cứu bảo mật trên thiết bị di động tại đây đã phát ra trường hợp một số ứng dụng có nguồn gốc không rõ ràng khi được cài đặt vào máy sẽ cố tình thay thế một ứng dụng "xịn" khác từng được cài đặt trước đó thông qua App Store bởi vì chúng có cùng mã định danh (hay mã nhận dạng).

Ứng dụng giả mạo này về cơ bản có thể xuất hiện dưới một cái tên khá hấp dẫn (đại loại như New Flappy Bird) để dụ người dùng tải về và cài đặt. Tuy nhiên, thực tế là ứng dụng này sẽ thực hiện thêm tác vụ thay thế một ứng dụng khác hiện có trên thiết bị.

Đại diện FireEye cho biết, mọi ứng dụng đều có thể bị thay thế, ngoài trừ các ứng dụng được hệ điều hành iOS cài đặt sẵn chẳng hạn như trình duyệt Safari; và lỗ hổng này tồn tại bởi vì iOS không tiến hành kiểm tra mã chứng thực đối với các ứng dụng có cùng mã định danh.

Lỗ hổng này tồn tại trên các phiên bản iOS 7.1.1, 7.1.2, 8.0, 8.1 và 8.1.1 beta cũng như trên mọi thiết bị "quả táo" bất kể là đã được jailbrake hay chưa.

FireEye cho biết tin tặc có thể khai thác lỗ hổng này thông qua kết nối mạng không dây cũng như thiết bị USB, đồng thời đặt tên cho hình thức tấn công này là Masque Attack và cũng đã gửi thông tin về lỗ hổng bảo mật nói trên cho phía Apple từ hôm 26/7.

Đến đầu tháng 11 này (hôm 6/11), sau khi mã độc mang tên WireLurker được phát hiện, các nhà nghiên cứu tại FireEye tiếp tục nhận thấy loại mã độc này đã bắt đầu tận dụng một khía cạnh rất nhỏ trong phương thức tấn công Masque Attack để tấn công iOS thông qua USB.

Ở góc độ nào đó, có thể khẳng định, Masque Attacks có thể tạo ra nhiều mối đe dọa hơn so với WireLurker bởi Masque Attacks có thể thay thế các ứng dụng "xịn" trên iOS như ứng dụng ngân hàng và trình quản lý email bằng cách sử dụng một malware do tin tặc cài sẵn thông qua kết nối Internet.

Và điều đó cũng có nghĩa là tin tặc có thể đánh cắp thông tin định danh trong các giao dịch ngân hàng trực tuyến bằng cách thay thế một ứng dụng ngân hàng "xịn" bằng một ứng dụng ngân hàng "dỏm" với giao diện người dùng giống hệt.

Được biết, FireEye chính là hãng bảo mật hồi tháng 12 năm ngoái từng đưa ra thông tin tin tặc Trung Quốc đã thâm nhập vào máy tính của 5 ngoại trưởng châu Âu ngay trước thềm Hội nghị Thượng đỉnh G20 diễn ra trong tháng 9/2013.

Theo PCWorldVN

• ·Nhận định, soi kèo Al Karma vs Al Najaf, 21h00 ngày 15/1: Tin vào cửa dưới
• ·Nâng cấp máy chủ: Lựa chọn đúng đắn cho doanh nghiệp
• ·iPhone 6 phát nổ khi đang sạc tại Việt Nam
• ·Trực tiếp Hoa hậu Hoàn vũ sáng mùng 3 Tết tại đây
• ·Nhận định, soi kèo Everton vs Aston Villa, 02h30 ngày 16/01: Thay tướng chưa đổi vận
• ·Người dùng mạng xã hội bóp méo sự thật để được like nhiều hơn
• ·Điện thoại Ấn Độ Intex có mặt tại Việt Nam, giá từ 470.000 đồng
• ·Bị 'móc túi' vì game cài sẵn trong điện thoại đời cũ
• ·Nhận định, soi kèo Damac vs Al
• ·Vì sao con người không chịu được quá nhiều muối?
• ·5 tựa game smartphone hay nhất dành cho bạn trải nghiệm trong tuần này
• ·Có cả phần mềm hack đánh sập cả hệ thống máy chủ quán net
• ·Nhận định, soi kèo Al Adalah vs Al Arabi, 21h50 ngày 16/1: Niềm tin cửa trên
• ·Nữ nghiên cứu sinh gốc Việt phát minh ra pin lithium trọn đời
• ·Trường Hải triệu hồi 600 xe tải Auman vì lỗi “thừa” cân
• ·Cấm khám bệnh qua điện thoại, Internet nếu không có chứng chỉ hành nghề