250.000 tài khoản iCloud bị hack vì Jailbreak, khả năng bị khóa máy từ xa, mất tiền trên iTunes...

Hãng nghiên cứu Palo Alto Networks cho biết đã có hơn 250.000 tài khoản iTunes bị mất cắp sau khi Jailbreak máy và cài trúng những malware chứa trong kho app Cydia. Những máy này không những tự động gửi password iTunes về cho hacker mà còn có thể bị mua đồ trong App Store mà người dùng không hề hay biết. Ngoài ra, những máy bị nhiễm còn có khả năng bị khóa máy từ xa để đòi tiền chuộc. Chỉ những máy đã Jailbreak mới có khả năng dính malware này và đa phần máy bị nhiễm đều ở Trung Quốc.

Người ta đặt cho malware này cái tên là KeyRaider. Chu trình hoạt động của nó như sau:

Người dùng tiến hành jailbreak máy.
Tại Trung Quốc có một kho Cydia con (Repositories) cũng khá phổ biến tên là "apt.so", trong đây có những cái tweak giúp người ta tải app có phí mà không phải trả tiền cũng như hack In-App Purchase của game/app. Những cái tweak đó chính là malware KeyRaider.
KeyRaider sẽ xâm nhập vào toàn bộ dữ liệu vào/ra iTunes và đánh cắp được mọi thông tin trong đó.
KeyRaider tự ý đánh cắp chứng chỉ dịch vụ Push Notification (nhằm tắt các thông báo khi mua đồ trên App Store), các Private Keys và thông tin mua hàng của người dùng.
KeyRaider tự động vô hiệu hóa chức năng mở khóa máy của người dùng, dẫn đến khả năng hacker có thể tự khóa máy từ xa để đòi tiền chuộc, người dùng dù cho có nhập đúng passcode cũng không thể mở khóa máy vì tính năng đó đã bị tắt.

Quá trình phát hiện: một sinh viên Trung Quốc sau khi nhận được nhiều email thông báo của Apple về việc có những hành động mua hàng khả nghi (từ các thiết bị Unauthorized) thì bắt đầu điều tra các tweak mà anh ra đã cài vô máy. Trong đó phát hiện một tweak tự ý upload các dữ liệu của máy lên một cơ sở dữ liệu lạ. Tiếp tục đào sâu vào cơ sở dữ liệu đó thì phát hiện được hơn 250.000 tài khoản Apple khác nhau, bao gồm luôn cả password và nhiều thông tin có liên quan.

Lời khuyên:

Nếu máy không Jailbreak thì có thể yên tâm.
Nếu đã lỡ Jailbreak (các tool JB hiện nay đều do TQ làm) thì lập tức kiểm tra lại các tweak đang cài trong máy, xóa bớt các tweak không cần thiết hoặc có độ khả nghi cao.
Đổi mật khẩu iTunes.
Hoặc chấp nhận bỏ Jailbreak.

Thông tin thêm và chi tiết xem tại: researchcenter.paloaltonetworks.com

Theo Gizmodo

zoozoo88

TÍCH CỰC

9 năm

đã JB thì phải chịu thôi. Mà lâu rồi mình k JB vì iOS mới giờ có khá đầy đủ tiện ích rồi

lehoanghiep_1112

quá nguy hiểm luôn. may mà jb rồi vẫn chỉ tin tưởng Hip với cydiavn 😁. cài tầm 2 app cho nhẹ thôi :D

3H&L

@lehoanghiep_1112 Xin lỗi nhé, 2 thằng này cũng chả có cơ sở gì mà tin. Thằng hip cách đây vài năm, cứ add source nó vào là nó tự cài openssh không rõ mục đích là gì. Còn hiện tại thằng cydia.vn add source nó vào rồi cài bất kỳ một tweak nào từ đó, nó sẽ cài cái gì đó vào thẳng cydia.app nên sau đó nếu xoá source nó đi là cydia sẽ cảnh báo có thể sẽ bị hỏng hệ thống, mục đích là gì thì cũng chịu.

@3H&L Chấp nhận lời xin lỗi 😆

Dương_Hưng

ĐẠI BÀNG

@lehoanghiep_1112 Cài đúng hai cái vì máy là máy Lock :oops:

Mindzi

Chẳng có gì là miễn phí !

Nhoxbum25

GÀ

Này thì "giành quyền kiểm soát tối cao của chiếc điện thoại" 😆 mang ra nó ko thèm bh luôn chứ 😃)

barrettroyal

VIP

@Nhoxbum25 2015 mà vẫn còn nghĩ là JB ko được bảo hành là sao ??? Có ai biết JB mà khi mang đi BH lại ko restore lại ko ? JB cũng giống như cài thêm 1 chương trình vào hệ thống thôi, cài vào đc thì sẽ gỡ ra được, chẳng có gì quan trọng.

ocnuongtieu

@Nhoxbum25 Pác này ở dưới quơi mới lên thì phải 😃)

o0masieu0o

Mình có cái tài khoản icloud mà không nhớ nó luôn. Chắc chừng mua cái gì của Apple phải tạo lại quá.

vip_47

Iphone mà bỏ jailbreak thì....

vinhphucng25

@vip_47 ... chuyển wa Android :p

khanhngo197

nhớ hoi kia may bac jb cu cãi la jb khong bi gì, jb cho may tot hon, vui that

Kayden Long

@khanhngo197 Bác nên hiểu rõ Jb để làm gì, và người có hiểu biết sẽ biết cần làm gì khi máy Jb. Bác đừng quơ đũa cả nắm như thế. Chẳng biết bác đã từng trải nghiệm hay chưa, nhưng đừng nhìn về 1 phía khi chỉ là người đi ngang hdh Ios.

kem quánh răng: Jb là điều mà những người thích vọc vạch yêu thích, và cái gì cũng có 2 mặt. Là người thông minh sẽ biết điều gì cần làm điều gì không

Thang_legend

@khanhngo197 Chả tốt hơn, đang jb mà không còn nữa thấy ios tù và ngu hơn nhiều!

caocaolatre1989

@khanhngo197 ko đọc bài hả bạn!? bị là do cài tweak nguồn ko tin cậy nhé!

Opera Voz

Ngày trước dùng còn máu Jailbreak, giờ thì có thế nào dùng thế đó. Hình nền, nhạc chuông cũng chẳng đổi nữa.

thongphan1989

@ducngock Nhạc chuông giờ tạo dễ ợt có gì khó đâu bạn, 30s là có 1 bài ngay rồi 😁, còn có tiền thì cứ appstore mà quất thẳng thôi...

character_boy

@canxda đấy là người không biết cài nhạc chuông thôi. Chứ dùng itools thì cài được nhạc chuông theo ý thích nhé (không cần jailbreak).

canxda

Trứng

@character_boy dùng itools thà dùng bố itunes cho xong bác ơi

@canxda dùng cái itools nó nhanh hơn bác ơi. Dùng itunes load lâu bỏ mother 😃

vn_soft

CAO CẤP

Để nguyên mà dùng

lonelysky291

bỏ jailbreak nói thật tiếc mỗi mấy cái sau đây: ccsettings, virtualhome với springtomize. Apple mà tích hợp sẵn hết vào iOS thì khỏi jb làm gì cho khoẻ

HTP@87

Hichic máy lock không jailbreak thì ăn cám luôn. Phải sống chung với lũ sao?

Hungle207

@GW007 máy lock thì bị lsao mà phải JB mới được hả bác? em định mua 1 con lock nhật nên hỏi cho biết 😁

@Hungle207 Máy lock phải jailbreak để fix lỗi my number, danh bạ, facetime, *101#,...

Ttdmt

Mình đã làm quen với kg JB từ 8.1.2, JB vừa kg ổn định vừa mất an toàn

fRenzy

Nghịch tử... không bao giờ cài các repo lạ và miễn phí. Chỉ dùng các repo mặc nhiên của Cydia. 100% an toàn.

tinhchemte

Bảo sao mình bay mất cái id rồi hix,giờ nhập bảo không tìm thấy trong khi tạo acc y xì cái tên cũ vẫn được đệt mịa.

hienproqb272

Chơi với khựa thì chỉ có thiệt!

Binhckxdtl

Nhớ là có bác đã từng nói là mua ip mà không jb thì phí nửa đời. Lúc đó đã có nhiều ý kiến qua lại đại ý là jb sẽ không còn an toàn nữa, một bên thì bảo là cứ làm đi không ảnh hưởng gì cả. Đến giờ mới thấy jb thật là nguy hiểm. Tiền thì có thể không mất vì không khai báo thanh toán, còn khóa máy mới là thâm.

kill-you

@Binhckxdtl cái jb giờ cũng không cần thiết nữa đối với một số thiết bị nữa. cập nhật thêm thông tin đi bạn. Apple càng cho nhiều ứng dụng tốt có ích ở Cydia thành mặc định thì không cần jb làm gì nữa. lúc trước không jb thì phí thật nhưng giờ có hay không cũng không quan trọng lắm :d

quocanh_ltk

Em đọc mấy cái này trên deepweb cách đây 2 tháng

DucAnh94

Không jailbreak là yên tâm. 😃

muzcim

Tốt quá.

250.000 tài khoản iCloud bị hack vì Jailbreak, khả năng bị khóa máy từ xa, mất tiền trên iTunes...

CHỦ ĐỀ TƯƠNG TỰ

Tải Sausage Man APK 17.56 (Vô Hạn Tiền) Miễn Phí Cho Android

Apple cảnh báo iPhone tại 92 quốc gia có nguy cơ bị tấn công bởi phần mềm gián điệp, anh em cẩn thận

[ Hacking ] Ai thèm hack mình đâu ? mình có gì đáng để hack đâu ?

Vision Pro bị hack chỉ sau 1 ngày ra mắt