Hacker tìm ra cách mới để dễ dàng cài ứng dụng độc hại lên iPhone

Mặc cho những nỗ lực của Apple, iPhone vẫn liên tiếp dính các lỗ hổng bảo mật có thể bị hacker khai thác để tấn công người dùng. Mới đây nhất, hãng bảo mật Palo Alto Networks sau quá trình nghiên cứu đã phát hiện ra một kiểu tấn công mới trên các thiết bị chạy hệ điều hành iOS. Alto Networks gọi đó là malware AceDeceiver.

Cụ thể, nếu người dùng bị lừa cài đặt ứng dụng Aisi Helper (được quảng cáo là giúp quản lý iPhone từ PC), hoặc một phần mềm tương tự, máy tính cá nhân của họ sẽ bị ảnh hưởng, và hacker có thể tấn công thiết bị di động kết nối đến PC đó. Hacker thậm chí có thể bí mật tải các ứng dụng độc hại mà nạn nhân không hề hay biết. Đáng chú ý, AceDeceiver là một trong những malware đầu tiên có thể tấn công vào những chiếc iPhone đang sử dụng chính những thiết lập mặc định của Apple, chưa bị jailbreak. Các malware trước đây thường chỉ có thể tấn công được các mẫu iPhone đã bẻ khóa, vốn là cách được người dùng sử dụng để tải các ứng dụng từ nguồn ngoài App Store. 

Palo Alto Networks cho biết, họ đã thông báo lỗi bảo mật nói trên cho Apple hồi cuối tháng 2, và Apple đã gỡ 3 ứng dụng trên App Store sau khi được hãng bảo mật này khuyến cáo. "Táo khuyết" hiện chưa đưa ra bình luận gì thêm về vụ việc. 

Dù AceDeceiver chủ yếu ảnh hưởng tới người dùng iOS tại Trung Quốc, Palo Alto Networks khuyến cáo rằng loại tấn công này có thể bị hacker ở các khu vực, quốc gia khác áp dụng. AceDeceiver là một ví dụ nữa cho thấy, Apple và các hãng phần mềm khác đang phải liên tục tìm cách bảo vệ người dùng khỏi hacker. Thông thường, không lâu sau khi một lỗ hổng bảo mật được bít lại, hacker lại tìm ra một cách mới để xâm nhập hệ thống và ăn cắp thông tin người dùng. 

Dù khả năng người dùng bị tấn công bởi AceDeceiver là rất khó xảy ra, thế nhưng đây cũng là một lời cảnh báo cho người dùng không nên "nhẹ dạ cả tin" cài các phần mềm không rõ nguồn gốc trên máy tính cũng như smartphone của mình. 

Theo ICTNews