Video chứng minh iOS không Jailbreak vẫn có thể bị tấn công

Vào tuần trước, giới bảo mật đã được loan tin những người dùng Mac và iOS tại Trung Quốc có thể là mục tiêu của của một loại mã độc (malware) được đặt tên WireLurker, vốn khai thác lỗi dựa trên hệ điều hành iOS và Mac và Apple cũng đã sớm công bố việc khoá ứng dụng này lại.  Song vừa mới hôm qua, nhóm chuyên nghiên cứu vấn đề bảo mật trên điện thoại là FireEye đã công bố thêm một lỗi bảo mật nghiêm trọng hơn nữa của hệ điều hành iOS mà theo họ là một mối đe doạ còn lớn hơn WireLurker. Theo FireEye lỗi bảo mật có tên Masque Attack này đã được phát hiện từ tháng 7 và vẫn còn tồn tại đến tận bây giờ, theo đó những kẻ tấn công có thể thay thế những ứng dụng được chứng thực như ứng dụng ngân hàng và email, từ đó có thể đánh cắp những thông tin cá nhân bằng cách tạo một ứng dụng giả mạo tương tự, và điều ngạc nhiên là ứng dụng giả mạo này thậm chí còn có thể truy cập vào những thông tin mà ứng dụng “xịn” đang lưu trữ trên máy, vì dữ liệu này vốn không bị mất đi.  Video dưới đây sẽ trình diễn cách một điện thoại iPhone chưa Jailbreak có thể bị cài đặt một ứng dụng trái phép một cách trực tiếp, không cần phải qua App Store Theo 9to5Mac

Xuân Thành