[Cảnh báo] Tin tặc có thể cài đặt ngầm mã độc vào thiết bị iOS chưa Jaibreak

Các chuyên gia bảo mật tại Palo Alto Networks vừa phát hiện một họ mã độc mới có thể lây nhiễm trên thiết bị iPhone và iPad chưa bẻ khóa (jaibreak) mà không cần tương tác từ người dùng, đặt hàng trăm triệu thiết bị iOS vào nguy cơ bị tấn công cao.

Mã độc mới có tên AceDeceiver có thể tự cài đặt trên thiết bị iOS mà không cần chứng chỉ số doanh nghiệp và khai thác lỗ hổng trong thiết kế cơ chế quản lý bảo vệ bản quyền số của Apple là FairPlay.

Thông qua kĩ thuật tấn công FairPlay Man-in-the-Middle (MITM), tin tặc có thể cài đặt ứng dụng độc hại vào iPhone mà người dùng không hề hay biết, đồng thời qua mặt các cơ chế bảo mật khác của Apple. Kĩ thuật này đã được sử dụng từ năm 2013 để phát tán các ứng dụng iOS lậu.

Trong tấn công FairPlay MITM, tin tặc mua một ứng dụng từ App Store sau đó can thiệp và lưu lại mã ủy quyền. Tiếp theo, tin tặc có thể thông qua máy tính để giả lập cơ chế của iTunes client, đánh lừa thiết bị iOS tin rằng ứng dụng đã được mua bởi chủ sở hữu.

Tuy nhiên, đây là lần đầu tiên kĩ thuật FairPlay được sử dụng để phát tán mã độc rồi sau đó mới cài đặt phần mềm tùy ý. Mã độc được ghi nhận tại Trung Quốc và các nhà nghiên cứu cảnh báo rằng nó có thể dễ dàng cấu hình để tấn công người dùng ở bất cứ đâu.

THN