Mục lục:
Các chuyên gia bảo mật đã phát hiện ra một loại virus mới mà họ gọi là AceDeceiver và có thể ảnh hưởng đến tất cả iPhone mà không cần jailbreak . Sự khác biệt lớn so với các phần mềm độc hại khác là hệ thống này có thể được cài đặt mà không cần bất kỳ chứng chỉ nào, vì nó làm như vậy bằng cách tận dụng các điểm yếu trong bảo mật của hệ điều hành iOS. Và một khi virus đó ở bên trong thiết bị, nó sẽ trở thành cửa ngõ cho nhiều ứng dụng độc hại khác mà người dùng không hề hay biết.
Mặc dù ứng dụng AceDeceiver đã bị rút khỏi App Store, nhưng vẫn có nguy cơ nó tiếp tục ảnh hưởng đến các thiết bị khác, vì nó lợi dụng những điểm yếu trong FairPlay, hệ thống bảo vệ của Apple. Mặc dù đây là những đặc điểm cho phép cài đặt các ứng dụng “lậu” trên iPhone kể từ năm 2013 (có hoặc không có jailbreak ), nhưng đây là lần đầu tiên cơ chế này được sử dụng để phát tán một loại virus có đặc điểm này.
Sự nguy hiểm của vi-rút được cài đặt "bất ngờ"
Người dùng thiết bị iOS có thể mua và tải xuống các ứng dụng cho thiết bị đầu cuối của họ từ App Store của máy tính, sau đó chuyển và cài đặt chúng trên iPhone hoặc iPad. Trong các thao tác này, hệ điều hành iOS luôn yêu cầu nhập mã mua hàng để chứng minh rằng ứng dụng đã thực sự được mua.
Tuy nhiên, trong cuộc tấn công FairPlay, tin tặc có thể mua một ứng dụng từ App Store, đánh chặn mã xác minh và lừa khách hàng sử dụng phần mềm máy tính gần giống với App Store, từ đó lừa iOS vào rằng hệ điều hành tin rằng ứng dụng đã được mua. Do đó, chủ sở hữu iPhone có thể cài đặt virus và các ứng dụng độc hại khác mà họ không bao giờ mua, đồng thời những người tạo ra phần mềm có thể cài đặt virus vào thiết bị mà chủ sở hữu không hề hay biết.
Tất cả những điều này có thể xảy ra trên bất kỳ thiết bị iOS nào, cho dù nó đã được bẻ khóa hay chưa. Một trong những lý do tại sao công ty Apple chống lại việc bẻ khóa chính là vấn đề bảo mật, vì nghĩa vụ sử dụng App Store chính thức cho phép bạn thực hiện một số quyền kiểm soát nội dung. Tuy nhiên, AceDeceiver chứng minh rằng các tuyến đường an toàn về mặt lý thuyết cũng có thể có những điểm yếu mà tin tặc có thể sử dụng để đưa virus vào, ngay cả khi iPhone chưa được bẻ khóa. . Người dùng trên toàn thế giới đã và đang cài đặt các ứng dụng độc hại từ App Store "" "" từ tháng 7 năm 2015 đến tháng 2 năm 2016, ba ứng dụng thuộc dòng AceDeiver có sẵn được cho là ứng dụng hình nền "", cho đến khi Apple đã loại bỏ chúng.
Mặc dù có vẻ như phần lớn các thiết bị bị ảnh hưởng là ở Trung Quốc, nhưng việc phát hiện ra vi-rút này cho thấy một lỗ hổng bảo mật có thể bị những kẻ tấn công khác lợi dụng để vượt qua cơ chế bảo vệ của Apple và lây nhiễm nội dung độc hại trên các thiết bị iOS trên khắp thế giới.
Để phòng ngừa, hãy luôn nhớ chỉ cài đặt các ứng dụng từ các nhà phát triển được biết đến và đáng tin cậy. Bạn cũng có thể nên sử dụng ứng dụng chống vi-rút giúp bạn quét định kỳ điện thoại của mình để tìm các lỗ hổng bảo mật.
