Mã độc trên iPhone, iPad khiến cơ quan an ninh Mỹ phải lên tiếng

17:36 |

Lượng máy iPhone và iPad bị mã độc tấn công là quá lớn khiến cơ quan an ninh của chính phủ Mỹ phải lên tiếng cảnh báo người dùng.

Tính cho tới nay thì chưa lần nào người dùng iPhone và iPad lại bị tin tặc lấy trộm thông tin nhiều và nghiêm trọng đến vậy, từ người thường cho đến các ngôi sao Hollywood cũng không thoát khỏi "ma chưởng" của những mã độc gần đây đang ra sức hoành hành, phần nhiều lỗ hổng bảo mật có nguyên nhân xuất phát từ sự bất cẩn và cả tin của người dùng điện thoại iPhone và iPad với iOS khi tải và cài đặt nhiều phần mềm miễn phí không gõ nguồn gốc.

Đưa tin về thông báo này của chính quyền thì trên VnExpress đã có bài báo với tựa đề Chính phủ Mỹ cảnh báo người dùng về mã độc trên iPhone, iPad với nội dung như sau:

Việc cơ quan an ninh chính phủ Mỹ đưa thông báo về “Masque Attack” trên iOS cho thấy mức độ nghiêm trọng mà mã độc này ảnh hưởng.

Phát hiện của nhóm bảo mật FireEye được Reuters đăng tải đầu tuần này cho biết, lỗ hổng mang tên “Masque Attack” có thể gây nguy hiểm cho người dùng iPhone, iPad dù thiết bị này được cần bẻ khóa (jailbreak). Mã độc nói trên sẽ giả mạo các ứng dụng trên iOS do bên thứ ba phát triển để đánh cắp thông tin cá nhân.

Masque Attack ảnh hưởng đến iPhone, iPad dù thiết bị không cần bẻ khóa. Ảnh: bidnessetc

Cơ quan an ninh chính phủ Mỹ đã phát bản tin để cảnh báo người dùng về lỗ hổng Masque Attack. Theo đó, mã độc này được tích hợp vào phần mềm không đáng tin cậy và thu hút người dùng cài đặt bằng cách gửi những đường liên kết giả mạo. Khi phần mềm chứa lỗ hổng Masque Attack được cài đặt, nó sẽ giả mạo giao diện đăng nhập để đánh cắp thông tin tài khoản của nạn nhân, truy suất đến dữ liệu nhạy cảm, giám sát thiết bị người dùng và chiếm quyền điều khiển ở mức cao nhất (root). Nguy hiểm hơn, ứng dụng bị nhiễm Masque Attack không khác biệt so với phần mềm chuẩn khiến người dùng khó phát hiện.

Bản tin cũng đưa ra lời khuyên cho người dùng iOS tự bảo vệ mình bằng cách không cài ứng dụng từ ngoài kho App Store hoặc những liên kết không an toàn. Khi truy cập vào một số website xuất hiện cửa sổ thông báo "Install" (Cài đặt), hãy xác minh tính tin cậy và có thể bấm “Don’t Trust” nếu thấy không an toàn.

Việc phát cảnh báo từ cơ quan bảo mật thuộc chính phủ Mỹ khá hiếm, điều này cho thấy mức độ nguy hiểm của Masque Attack . Trong năm 2014, tổ chức này đã đưa ra 13 thông báo trong đó có những lỗi nghiêm trọng như “Trái tim rỉ máu” – Heartbleed hay SSL 3.0.

Masque Attack nguy hiểm hơn phần mềm độc hại WireLurker đã phát hiện trước đó bởi mã độc mới tấn công trên nhiều bản iOS như 7.1.x, 8.0, 8.1 và cả bản 8.1.1 beta có thể được phát hành tới đây. Ngoài ra Masque Attack lây lan trên iPhone, iPad dù thiết bị này có được bẻ khóa hay không và không cần kết nối với máy tính thông qua cổng USB như với WireLurker.

Nhóm FireEye cho biết họ đã liên lạc với Apple về vấn đề này nhưng công ty Cupertino không đưa ra bất kỳ phản hồi nào.

Nếu chính phủ Mỹ phải lên tiếng cảnh báo như vậy thì rõ là sự việc chẳng phải tầm thường, phạm vi lây lan chắc hẳn đã rất rộng và đang dần rơi vào cục diện mất kiểm soát. Với việc iPhone và iPad trở thành những thiết bị được hầu hết người dùng Mỹ sử dụng thì đây quả là môi trường béo bở để hacker tấn công.

Cổ Đồng