Phát hiện malware mới trên iOS - Chợ thông tin điện thoại di động Việt Nam

psh · #1 24-04-2013, 02:49 PM

Jailbreak các thiết bị iPhone, iPad và iPod Touch trên website có thể khiến máy nhiễm mã độc. Giới hacker vừa tiết lộ một lỗ hổng mới trong phần mềm của Apple với các thiết bị được jailbreak bằng web. Các chuyên gia an ninh mạng cho biết, lỗi này có thể bị lợi dụng để điều khiển các thiết bị như iPhone, iPad và iPod Touch từ xa.

Jailbreak qua website jailbreakme.com ẩn chứa nhiều nguy cơ.

Lỗi bảo mật trên hệ thống xử lý iOS của Apple được phát hiện vào 6/6. Đây cũng là thời điểm trang jailbreakme.com tung ra cách thức jailbreak mới các thiết bị chạy iOS qua web. Các chuyên gia an ninh cảnh báo rằng các tội phạm hacker có thể tải code trên website này về để phát hiện lỗ hổng trên iOS và cài malware.
Apple vẫn chưa tung ra bản cập nhật để bảo vệ khách hàng trước lỗ hổng bảo mật trên. Phát ngôn viên của "Quả táo", Trudy Muller, cho biết công ty đã biết về vấn đề bảo mật. Ông cho biết, "chúng tôi đang phát triển bản vá cho khách hàng. Lỗi này sẽ được sửa trong lần cập nhật phần mềm tiếp theo."
Mọi lỗ hổng bảo mật của iOS đều có nguy cơ làm ảnh hưởng tới hàng triệu thiết bị iPhone, iPad và iPod Touch, những sản phẩm chủ đạo trong việc kinh doanh của "Quả táo".

Việc kinh doanh của Apple có th bị ảnh hưởng khi các thiết bị như iPhone, iPad, iPod Touch bị lợi dụng cài mã độc. Ảnh: Axleration.

Hacker có thể khai thác lỗi trên iOS bằng cách tạo ra một thư mục PDF chứa mã độc. Các thiết bị của Apple sẽ bị nhiễm malware khi cố gắng mở những văn bản như trên. Một khi thiết bị nhiễm mã độc, hacker có thể chi phối toàn bộ hoạt động của máy, bao gồm cả việc ăn cắp mật khẩu, văn bản và email.
Comex, một nhà phát triển công cụ jailbreak cho biết, Apple có thể vá lỗi trước khi hacker tạo ra phần mềm khai thác lỗ hổng của hệ điều hành. Lần trước khi người này tung ra phần mềm jailbreak, "Quả táo" đã phát hành ra bản vá đề phòng hacker cài mã độc. Tuy nhiên, Comex đánh giá rằng, lần này Apple sẽ không kịp trở tay.
Jailbreak là cách người dùng mở khoá thiết bị của mình để tải và sử dụng các ứng dụng không được Apple cho phép. "Quả táo" cũng luôn phản đối việc jailbreak thiết bị của mình. Khách hàng sẽ không được bảo hành nếu thực hiện jailbreak máy.
Apple đã bán được 25 triệu iPad kể từ thời điểm mới ra mắt vào năm ngoái. Công ty này cũng bán được hơn 18 triệu iPhone chỉ trong 3 tháng đầu năm.

Thanh Tùng

vimexco · #2 24-04-2013, 02:49 PM

apple.................

latigo7441 · #3 24-04-2013, 02:49 PM

Đây mới chỉ là có khả năng thôi. Chủ thớt nên đổi lại tiêu đề bài viết tránh gây nhầm lẫn cho anh em.

hailonghs · #4 24-04-2013, 02:49 PM

Nhìn tiêu đề cứ tưởng Comex lợi dụng lỗ hổng làm chuyên xấu , hóa ra .... Comex vần là Idol của em .

saigon3mega · #5 24-04-2013, 02:49 PM

Nói chung là ae hãy để ý các file PDF! Không nên mở tuỳ tiện

giangthanh · #6 24-04-2013, 02:49 PM

Theo mình thì ai muốn làm khó dễ héc-cờ thêm tí xíu thì nên:
1. Đổi PassWord mặc định là "alpine" sang thứ khác phức tạp hơn,
2. Không mở những file .PDF khi không rõ nguồn gốc.
3. Sử dụng tường lửa 1 cách hiệu quả để kiểm soát các kết nối từ iDevice ra bên ngoài WAN.
Mình chỉ biết nhiêu đó, ai biết thêm gì thì bổ xung thêm nhé !

vigamex · #7 24-04-2013, 02:49 PM

1./ Chỉ khi máy có cài SSH
2./ Như bạn Aqua nói cài cái PDF Patch là xong
3./ Không cần thiết!

Bảo mật của iPhone là tương đối cao rồi! Bà con cứ yên tâm mà xài!