Công ty bảo mật Palo Alto Networks công bố đã phát hiện ra một loại trojan có khả năng tấn công vào hệ điều hành iOS trên iPhone bất chấp đó là một chiếc iPhone đã jailbreak hay chưa. Trước đó, hệ điều hành iOS của Apple được cho đủ mạnh để chống lại mọi loại mã độc, trừ khi máy bị jailbreak để cài đặt các ứng dụng từ nguồn không không an toàn.
Cụ thể, bằng cách khai thác lỗ hổng trong cơ chế bảo vệ tác quyền số FairPlay DRM của Apple, mã độc có thể thâm nhập vào bất kỳ chiếc iPhone nào. Để làm được việc này, hacker sẽ gửi một mã lệnh tới iPhone khi thiết bị kết nối với máy tính thông qua phần mềm AiSiHelper (phần mềm có chức năng tương tự iTunes).
Lỗ hổng trong FairPlay DRM đã được nhiều người khai thác từ năm 2013 để cài ứng dụng iOS lậu, nhưng bây giờ đã bị lợi dụng để phát tán virus trực tiếp vào iOS. Hacker sẽ cài phần mềm độc hại trên máy tính của người dùng, sau đó tấn công những thiết bị di động kết nối với máy đó, âm thầm cài đặt ba ứng dụng hình nền chứa mã độc AceDeceiver trên App Store vào điện thoại, máy tính bảng mà người sử dụng không hay biết, đồng thời ăn cắp Apple ID và mật khẩu của họ.
Theo Palo Alto Networks, mã độc này chỉ mới được phát hiện ở Trung Quốc. Hãng bảo mật này cũng đã báo cáo AceDeceiver tới Apple từ cuối tháng 2, và Apple đã kịp xử lý.
Vui lòng nhập nội dung bình luận.