Xuất hiện loại malware iOS mới đánh cắp Apple ID mà không cần máy jailbreak

Xuất hiện loại malware iOS mới đánh cắp Apple ID mà không cần máy jailbreak

Discussion in '[iOS] Tin tức - Đánh giá' started by Duy Luân, 17/3/16. Replies: 173. Views: 23,810.

Duy Luân
Theo dõi

Xuất hiện loại malware iOS mới đánh cắp Apple ID mà không cần máy jailbreak

Thảo luận trong '[iOS] Tin tức - Đánh giá' bắt đầu bởi Duy Luân, 17/3/16. Trả lời: 173, Xem: 23810.

Chia sẻ

  1. Duy Luân

    Duy Luân Không có gì!

    Tham gia:
    16/2/08
    Được thích:
    246,097
    Best Answers:
    3
    Duy Luân
    VIP
    #1 Duy Luân, 17/3/16
    Sửa lần cuối: 17/3/16
    AceDeceiver là một dạng malware mới có khả năng lây nhiễm cho người dùng mà không cần đến những chứng chỉ cài app của doanh nghiệp, cũng không cần jailbreak. AceDeceiver ẩn mình trong những ứng dụng wallpaper tưởng như là vô hại trên App Store. Có ít nhất 3 app như vậy và tính đến hiện tại Apple đã gỡ bỏ chúng. Khi xâm nhập được vào máy của bạn, AceDeceiver sẽ giả vờ hỏi Apple ID để lấy cấp thông tin đăng nhập và mật khẩu. Công ty bảo mật Palo Alto Networks cho biết AceDeceiver hoạt động bằng cách lợi dụng lỗ hổng trong cơ chế bảo vệ tác quyền số (DRM) Apple FairPlay. Lỗ hổng này đã được sử dụng từ năm 2013 để cài app lậu, giờ thì bị malware tận dụng.

    Kĩ thuật tấn công "FairPlay Man-In-The-Middle (MITM)" hoạt động như sau: Apple cho phép bạn mua và cài app iOS ngay từ iTunes trên máy tính. Trong quá trình cài, thiết bị iOSS sẽ yêu cầu một mã xác thực với mỗi app để chứng minh rằng app đó thật sự đã được mua bằng iTunes. Mã này thường được iTunes liên hệ với App Store để lấy về. Nhưng thay vì đi thẳng lên App Store, kĩ thuật MITM sẽ dùng một phần mềm trên máy tính để can thiệp vào quy trình xác thực này và lưu lại các mã hợp lệ. Sau đó, các mã này sẽ được dùng để đánh lừa thiết bị iOS rằng nó đang cài một app đã được mua một cách bình thường, trong khi thực chất đó là app lậu.

    Nhóm phát triển nên AceDeceiver cũng sử dụng kĩ thuật tương tự. Thay vì sử dụng phần mềm can thiệp iTunes bình thường, họ dùng một công cụ tên là Aisi Helper Windows. Phần này chạy trên Windows và nó giả mạo như là một công cụ giúp dọn dẹp và quản lý iPhone, tuy nhiên các hacker để điều chỉnh nó để nó âm thầm download app có malware từ App Store rồi cài vào máy của bạn. Không có bất kì thao tác xác nhận nào hiện lên màn hình nên người dùng sẽ chẳng biết gì về việc bị cài lén. Mã xác thực mà Aisi Helper Windows sử dụng đã được các hacker lấy sẵn nhờ việc up ứng dụng của mình lên App Store và qua mặt được đội ngũ kiểm duyệt của Apple. Thậm chí họ đã từng update app của mình 3 lần trong khoảng thời gian từ tháng 7/2015 đến tháng 2/2016.

    Hiện tại AceDeceiver đang xuất hiện phổ biến tại Trung Quốc và chưa ghi nhận nạn nhân nào nằm ngoài nước này, Palo Alto Networks cho biết. Công ty này cảnh báo thêm rằng kĩ thuật tương tự có thể được sử dụng để thực hiện các vụ tấn công trong tương lai và khuyên người dùng không cài Aisi Helper Windows cũng như không cố gắng cài các app lậu. Qua vụ việc này cũng cho thấy rằng đội ngũ review code của App Store chưa làm việc đủ tốt và họ cần phải quét kĩ hơn nữa để dò ra những malware dạng này.

    Nguồn: Palo Alto Networks
     

    File đính kèm:

    • cv.png
      cv.png
      File size:
      69.4 KB
      Xem:
      0

    Chia sẻ

    darkdemon85, phikhanh1016, 2263 người khác thích nội dung này.
    #1 Duy Luân, 17/3/16
    Sửa lần cuối: 17/3/16
  2. online24hfree

    online24hfree Thành viên

    Tham gia:
    14/7/15
    Được thích:
    68
    Best Answers:
    0
  3. LongOni

    Tham gia:
    22/8/14
    Được thích:
    106
    Best Answers:
    0
    LongOni
    ĐẠI BÀNG
    có lẽ bộ mã nguồn của ios bị tung của khai thác rồi
     
  4. Timkelvin

    Tham gia:
    16/3/14
    Được thích:
    5,186
    Best Answers:
    0
    Timkelvin
    VIP
    ghê thiệt,không biết cài bảo mật 2 lớp co sao không
     
  5. MR-LAM

    MR-LAM Thành viên

    Tham gia:
    20/2/16
    Được thích:
    58
    Best Answers:
    0
  6. Đỗ thánh 2014

    Tham gia:
    28/8/14
    Được thích:
    937
    Best Answers:
    0
    Đỗ thánh 2014
    TÍCH CỰC
    Lại phải ngồi trên đống lửa rồi ifan. Chắc hết dám giao dịch trên ios nữa :D. Cứ tiền mặt cho chắc cú
     
    trandaubac thích nội dung này.
    1. Pisces.Mist

      Tham gia:
      19/9/15
      Được thích:
      959
      Best Answers:
      0
      Pisces.Mist
      TÍCH CỰC
    2. maxcos11314

      maxcos11314 Thành viên

      Tham gia:
      22/1/16
      Được thích:
      29
      Best Answers:
      0
      maxcos11314
      maxcos11314 @Pisces.Mist thì chó nó dùng
       
    3. Pisces.Mist

      Tham gia:
      19/9/15
      Được thích:
      959
      Best Answers:
      0
      Pisces.Mist
      TÍCH CỰC
      Pisces.Mist @maxcos11314 Lời nói của cái kẻ thất bại chả dc tích sự gì cho đời :)) biết tại sao chả ma nào thèm tiếp chuyện không , đơn giản họ không muốn ng khác hiểu lầm về việc đi nói chuyện vs mấy thằng cực đoan, đầu óc không có kiến thức nhưng ra vẻ mình hiểu công nghệ ghê gớm , ngay cả fan android cũng ngứa đít cái kiểu nói chuyện xấc xược thế nhé ... Thân ái và dí a** vào mặt bạn
       
  7. mrd213

    Tham gia:
    31/10/11
    Được thích:
    2,571
    Best Answers:
    0
    mrd213
    CAO CẤP
    Tóm lại giờ ko jb, ko cài app lậu, và lên appstore thấy app nào của nhà phát triển tung của thì đi ra luôn :eek:
     
    huyminhco123 thích nội dung này.
  8. thao

    Tham gia:
    10/11/07
    Được thích:
    342
    Best Answers:
    0
    thao
    TÍCH CỰC
    Theo qui trình bị hạck trên, nếu mua apps trực tiếp từ App Store trên các thiết bị iDevice thì sẽ không bị hack?
     
    huyminhco123ruacon208 thích nội dung này.
    1. haipvg

      Tham gia:
      11/9/07
      Được thích:
      2,352
      Best Answers:
      0
      haipvg
      VIP
      haipvg @thao Đâu có, con malware kia nằm ngay trong app được tải từ Appstore mà, sau khi bị phát hiện nó mới bị gỡ bỏ.
       
    2. dac

      dac

      Tham gia:
      15/8/07
      Được thích:
      5,127
      Best Answers:
      1
      dac
      dac
      VIP
      dac @haipvg Bạn hiểu sai rồi
       
  9. culihvc

    Tham gia:
    20/10/09
    Được thích:
    327
    Best Answers:
    0
    culihvc
    ĐẠI BÀNG
    Sao FBI ko thuê bọn này unlook cái vụ kia nhỉ..?
     
    1. tuansaigon606

      Tham gia:
      24/1/11
      Được thích:
      1,654
      Best Answers:
      0
      tuansaigon606
      TÍCH CỰC
      tuansaigon606 @culihvc bữa hôm có đọc đâu đó, vụ này thực ra FBI giải quyết đc ngay từ đầu rồi, nhưng khá là chua, và để đề phòng những vụ sau, những phiên bản ios sau vá lỗ hổng đó nên họ vẫn bắt Apple unlock để tạo ra 1 tiền lệ! thực hư thế nào thù chưa biết!! :D:D:D
       
    2. Nguyễn Hùng Mạnh TM

      Tham gia:
      15/2/13
      Được thích:
      1,251
      Best Answers:
      0
      Nguyễn Hùng Mạnh TM
      TÍCH CỰC
      Nguyễn Hùng Mạnh TM @culihvc FBI nó thừa sức unlock, có điều làm cho đúng luật để sau này đàng hoàng mà xử, một vụ cho tất cả
       
  10. ngminhman123

    Tham gia:
    15/5/12
    Được thích:
    3,140
    Best Answers:
    0
    ngminhman123
    CAO CẤP
    An toàn với chả bảo mật o_O
     
    trandaubac thích nội dung này.
  11. A!phaikodo

    Tham gia:
    23/2/16
    Được thích:
    757
    Best Answers:
    0
    A!phaikodo
    TÍCH CỰC
    Bọn Dev ngày càng tinh vi nhỉ. Chúng tạo ra malware để trục lợi bất chính. Còn bọn Sam thì tạo ra seeder để lừa tình
     
    Trịnh Đình Quang Anh thích nội dung này.
    1. Đỗ thánh 2014

      Tham gia:
      28/8/14
      Được thích:
      937
      Best Answers:
      0
      Đỗ thánh 2014
      TÍCH CỰC
      Đỗ thánh 2014 @A!phaikodo Ông này có anh em j với Giàng A gì đó ko nhỉ. Cứ lôi Sam fan vô chửi là sao ta. Chắc Sam fan nó ăn hết cái j của chú ah.
       
    2. Sr_9x

      Tham gia:
      13/7/11
      Được thích:
      4,799
      Best Answers:
      0
      Sr_9x
      VIP
      Sr_9x @A!phaikodo Buồn cười quá =)))))
       
    3. Khang Dân

      Khang Dân Thành viên

      Tham gia:
      6/10/14
      Được thích:
      782
      Best Answers:
      0
      Khang Dân
      Khang Dân @Đỗ thánh 2014 anh ấy và trưởng bản là con của tinhte chuyên đi gây war để câu view . Cái này ai cũng biết, chỉ là họ không thừa nhận thôi
       
      vnntgĐỗ thánh 2014 thích nội dung này.
    4. ngophungvp

      Tham gia:
      15/9/15
      Được thích:
      162
      Best Answers:
      0
      ngophungvp
      ĐẠI BÀNG
      ngophungvp @A!phaikodo liên quan đến sam cơ à. sao cái gì cũng có thể lôi sam vào để dìm vậy. Tin bài của IP đã vậy rồi, không biết malware này cắn vào sam thì không biết bạn nói gì đây. haizz
       
    5. vnntg

      Tham gia:
      29/6/09
      Được thích:
      250
      Best Answers:
      0
      vnntg
      ĐẠI BÀNG
      vnntg @Khang Dân Cũng nghĩ vậy.
       
  12. phungbka

    Tham gia:
    27/12/08
    Được thích:
    39
    Best Answers:
    0
    phungbka
    ĐẠI BÀNG
    2 bác đọc bài có nhớ được gì không
     
    1. LongOni

      Tham gia:
      22/8/14
      Được thích:
      106
      Best Answers:
      0
      LongOni
      ĐẠI BÀNG
      LongOni @dac coi chừng mất xe khách đền mất mấy tháng lương giờ. ngồi đấy mà chém gió :D
       
    2. nguyenhunga5

      Tham gia:
      10/7/08
      Được thích:
      122
      Best Answers:
      0
      nguyenhunga5
      ĐẠI BÀNG
      nguyenhunga5 @dac Thôi anh, mấy thành phần này kệ nó đi, cùn lắm, không nói lại là công kích chửi rủa cá nhân thôi. Em cũng có comment giải thích tại sao bị nhiễm rồi mà họ có vẻ không muốn hiểu đâu. Để ý làm gì mấy thể loại này...
       
  13. Trịnh Đình Quang Anh

    Tham gia:
    21/4/15
    Được thích:
    1,711
    Best Answers:
    0
    Trịnh Đình Quang Anh
    TÍCH CỰC
    iOS phát hiện bị hack, tấn công....ầm ĩ như công chúa phải gai mùng tơi...

    Android phát hiện hàng trăm triệu thiết bị tấn công bới phần mềm độc hại...chả có gì phải ầm ĩ, cứ nhẹ tựa lông hồng...
     
    chàng trai cô đơn 95trandaubac thích nội dung này.
    1. Đỗ thánh 2014

      Tham gia:
      28/8/14
      Được thích:
      937
      Best Answers:
      0
      Đỗ thánh 2014
      TÍCH CỰC
      Đỗ thánh 2014 @Trịnh Đình Quang Anh Đương nhiên rồi android thì chẳng ai nói nó bảo mật hết còn ios thì nó là thánh bảo mật mà, ngay cả FBI cũng còn thua cái ios thần thánh. Cũng như Samsung nó ra màn hình cong thì cũng gào thét ầm ầm là nó vô ích j đó thôi....:D
       
    2. hnh852003

      Tham gia:
      3/11/10
      Được thích:
      759
      Best Answers:
      0
      hnh852003
      TÍCH CỰC
      hnh852003 @Đỗ thánh 2014 Iphone lừa người dùng cơ bản là mìn bảo mật tốt thôi. Cưng nói là biết cưng chả hiểu gì về bảo mật hết. Bô lô ba la k thấy nhục sao. Thử hỏi cưng đã bao giờ xài wifi miễn phí chưa. Tất cả tin gửi qua wifi miễn phí đều nằm trong tay hacker thì điện thoại cưng có bảo mật gì cũnh vô dụng. Ví dụ sơ cho cưng thấy thôi.
       
    3. Đỗ thánh 2014

      Tham gia:
      28/8/14
      Được thích:
      937
      Best Answers:
      0
      Đỗ thánh 2014
      TÍCH CỰC
      Đỗ thánh 2014 @hnh852003 Vãi cả cưng. Đọc cm của tui mà ko hiểu nói j hay sao mà còn gân cổ lên cãi lại nữa :D
       
    4. dac

      dac

      Tham gia:
      15/8/07
      Được thích:
      5,127
      Best Answers:
      1
      dac
      dac
      VIP
      dac @hnh852003 Wifi miễn phí liên quan gì đến iPhone hay không :)
      Ví dụ liên quan vãi
       
  14. Gấu trúc 95

    Tham gia:
    19/12/13
    Được thích:
    307
    Best Answers:
    0
    Gấu trúc 95
    TÍCH CỰC
    Ghê thiệt. E có 1 id bên tung của. Để cài cf mobile. K viết có bị dính k ta. Bối rối quá
     
  15. badgirl9x

    Tham gia:
    6/3/15
    Được thích:
    15
    Best Answers:
    0
    badgirl9x
    ĐẠI BÀNG
    Máy ko jb tưởng đã an toàn , ai ngờ đâu@@
     
  16. cuong06lc

    Tham gia:
    20/9/08
    Được thích:
    1,590
    Best Answers:
    0
    cuong06lc
    CAO CẤP
    Mình cũng từng cài nhiều app Wp :/
     
  17. kieuminhtien994

    Tham gia:
    1/11/12
    Được thích:
    987
    Best Answers:
    0
    kieuminhtien994
    TÍCH CỰC
    sao ic bị lấy dễ vậy nhỉ không bảo mật bằng số dt nó lấy thì mình lấy lại thôi/ gmail bình thường mà, sao mấy bố ip toàn bị chiems mất máy nhỉ
     
    1. nguyenfenice

      nguyenfenice Thành viên

      Tham gia:
      5/9/15
      Được thích:
      6,977
      Best Answers:
      0
      nguyenfenice
      nguyenfenice @kieuminhtien994 sai nữa kìa, bàn thờ nhang nghi ngút rùi đây bác ợ. e thì chả biết tên code chi hết, nhưng h e phát hiện ra, trình đọc hiểu có vấn đề huh, viết tiếng mẹ đẻ mà chưa thấm óc nho thì bik rùi=))
       
    2. kieuminhtien994

      Tham gia:
      1/11/12
      Được thích:
      987
      Best Answers:
      0
      kieuminhtien994
      TÍCH CỰC
      kieuminhtien994 @nguyenfenice ừ mình sai.bác cho em một kinh nhiệm sống rồi đấy cảm ơn bác. nói chuyện với mấy thím if mệt lắm em không đủ trình xin lỗi bác trẩu ạ
       
    3. nguyenfenice

      nguyenfenice Thành viên

      Tham gia:
      5/9/15
      Được thích:
      6,977
      Best Answers:
      0
      nguyenfenice
      nguyenfenice @kieuminhtien994 bik nhận lỗi là tốt đấy, cám ơn vì lời khen nhá=))
       
    4. hnh852003

      Tham gia:
      3/11/10
      Được thích:
      759
      Best Answers:
      0
      hnh852003
      TÍCH CỰC
      hnh852003 @kieuminhtien994 Đã bị chê viết sai mà còn ghi icould được thì con phải lạy các thánh táo rồi.
       
  18. duaIshock

    Tham gia:
    13/3/15
    Được thích:
    3,339
    Best Answers:
    0
    duaIshock
    A!phaikodoTrịnh Đình Quang Anh thích nội dung này.
    1. Trịnh Đình Quang Anh

      Tham gia:
      21/4/15
      Được thích:
      1,711
      Best Answers:
      0
      Trịnh Đình Quang Anh
      TÍCH CỰC
      A!phaikododuaIshock thích nội dung này.
  19. TungPig

    Tham gia:
    6/12/10
    Được thích:
    1,288
    Best Answers:
    0
    TungPig
    CAO CẤP
    Mình cài bất cứ app gì trên bất cứ nền tảng nào cũng phải cố gắng điều tra nguồn gốc dù ko phải lúc nào cũng chắc 100% nhưng tránh app xuất xứ TQ một cách tối đa có thể. Nhưng bọn nó cũng ngày càng ngụy trang tinh vi nên về cơ bản mà nói là vẫn rất khó tránh. Ấy thế mà nhiều ng tự tin dùng đt TQ thì mình nể thật
     
    1. vanluan24

      Tham gia:
      25/3/09
      Được thích:
      377
      Best Answers:
      0
      vanluan24
      TÍCH CỰC
      vanluan24 @TungPig đúng rùi bạn ah? nhiều phần mềm của TQ cũng đã tin tưởng nhiều người dùng nhất là ở việt nam mấy cái phần mềm tự sướng. và một số phần mềm nghe nhạc xem phim nhất là thằng itools thì chả ai bỏ. bây giờ nó chuyển sang mất tiền rùi
       

Chia sẻ

Đang tải...