YiSpecter: malware đầu tiên có thể tấn công thiết bị iOS không jailbreak, lỗi đã sửa trong iOS 8.4

Công ty bảo mật Palo Alto Network* vừa cho biết rằng họ đã phát triển một con malware tên YiSpecter với đối tượng tấn công chính là các thiết bị iOS (kể cả máy không jailbreak). YiSpecter có thể lây nhiễm qua nhiều con đường khác nhau và nó sẽ giả dạng làm một ứng dụng đã được xác thực. App sẽ giấu mình bằng cách giả dạng như là một app mặc định của iOS hoặc thậm chí ẩn luôn khỏi màn hình chính, như vậy chúng ta không thể gỡ bỏ nó một cách thủ công. Nếu gỡ ra thì malware này cũng sẽ tự cài lại. Tác hại của YiSpecter đó là nó có thể lén tải, cài và chạy các app iOS độc hại khác, thay thế app hiện có bằng app không rõ nguồn gốc, xâm nhập vào app trên máy để hiện quảng cáo, thay đổi bộ máy tìm kiếm mặc định hoặc xóa bookmark của Safari, và upload thông tin thiết bị lên server của tin tặc".

Những con đường có thể dùng được lây nhiễm YiSpecter vào thiết bị bao gồm: hack đường truyền của nhà mạng, thông qua một con sâu trên Windows, cài app bằng các thủ thuật offline, hoặc thông qua các cộng đồng xấu. YiSpecter đã tận dụng một lỗ hổng trong việc cấp chứng chỉ cài app cho các doanh nghiệp để thực hiện hành vi của mình.

Apple phản hồi lại như sau: "Vấn đề này chỉ ảnh hưởng đến những người dùng iOS cũ và họ phải download malware từ các nguồn thiếu tin cậy. Chúng tôi đã giải quyết lỗ hổng nói trên trong iOS 8.4 và chúng tôi cũng đã chặn các app phát tán malware." Apple khuyên bạn nên cập nhật lên iOS bản mới nhất để đảm bảo an toàn, và chỉ tải app từ App Store cũng như chú ý vào bất kì thông báo nào xuất hiện trong quá trình download app.

Palo Alto Network cũng là công ty đã phát hiện ra lỗ hổng bảo mật cho phép tin tặc xài một bộ công cụ lập trình Xcode đã bị chỉnh sửa để xâm chiếm vào thiết bị của người dùng. Họ đưa ra hướng dẫn gỡ bỏ app nếu bạn có bị dính YiSpecter:

Nguồn: Palo Alto Network
Ảnh: IBTimes

choigiky

VIP

9 năm

Uhm, thế 9 ko bị có sao

leopark121

TÍCH CỰC

Nhưng không có trình diệt virus nào hữu dụng cho ios 😁

hieupy89

@leopark121 android IOS mac linux ko cần trình diệt virus

@hieupy89 IOS MACOS có malware có virus nhưng ít chứ đâu phải không có. Android bây giờ thì đầy ra. Mà chẳng có cái nào hữu dụng để diệt. Toàn kiểu cứ chặn hết là an toàn. Linux chưa dùng không quan tâm.

Mr. z

GÀ

nhìn cái hình của Mod giống quảng cáo mấy con vi khuẩn nhà vệ sinh quá @@

hypous

Theo mình thì Apple vẫn là hệ điều hành bảo mật nhất trong thế hệ hiện tại, dù cho thị phần cực cao, và toàn người giàu.

Lỗi không nhiều, và nếu có thì vá cũng rất nhanh.

Dòm sang cái Android, quả thiệt là ...

ragefighter

@zoo_no Chuyện thượng vàng hạ cám tính gì ở đây? Quan trọng nhiều người xài thì hacker ngó thôi, windows cũng thượng vàng hạ cám đó rổi ifan mua macbook cài vào bình thường và cũng có cơ hội nhiễm virus đó thôi.xì ngay cả appstore còn bị qua mặt xcode ghost kìa, 1 đống app bị dính, dù app đó ko có mục đích làm spyware.

Ủa thì os nào cũng coq thể bị nhiễm chứ làm gì coq đảm bảo 100% an toàn như 1 số fan nằm mơ?

zoo_no

@ragefighter Phải tính vào để một số đứa cứ lôi cái thị phần đó vào mà nói, appstore qua mặt là do người ta cái xcode từ trung quốc nên mới qua mặt được một phần, và cũng chưa gây hại nặng như android. Còn nhiều người xài mới bị hacker dòm ngó vậy xin hỏi bạn vài trăm triệu cái iphone mà không gọi là nhiều hả?, chẳng qua do android mở nên mới dễ bị nhiễm malware thôi.

htevn

@ragefighter Coi vậy chứ đỡ hơn Android nhiều ha, lâu lâu mới có 1-2 con cho các bác chém đồ chứ :v

minh hoang tho

Trứng

8 năm

@thik vọc không phải đâu đấy là tác hại của chất độc màu da cam đấy bạn ak 😁

luanth

Chuyện như hư cấu nhỉ, iOS siêu bảo mật mà có malware được?!!

anhutsg

CAO CẤP

@luanth Không biết thì đừng có cố tỏ ra mình là người dùng hiểu biết

@Sr_9x nó xảy ra sự kiện trong vòng hai tháng r fix luôn r,chứ còn bạn dựa vào đâu mà nói Apple che mắt người dùng?

Sr_9x

@minh hoang tho Quote bài người khác xong có hiểu câu chữ không đó? Tôi ghi là "mở miếng che mắt" nhận ra sự thật là trên iOS cũng có malware chứ có nói gì đến Apple che mắt người dùng không? Apple sửa lỗi nhưng có phải ai cũng lên iOS mới không mới là vấn đề. Đọc kĩ đi, bài nửa năm rồi mới quote lại để tranh luận nữa.

@Sr_9x ừ mình hiểu nhầm,sorry

DoremonSSJ3

😁 Bảo mật tốt như ios nhưng các sao thì lộ 1 loạt ảnh nóng, ứng dụng khựa thì bị mod ăn cắp thông tin các kiểu con đà điểu.

@DoremonSSJ3 đấy là chuyện của sever icloud lúc mới mở,không liên quan gì đến bảo mật IOS bạn à

Khẩu trang xanh

Đang ở iOS 9.1 nên chả lo gì 😁 Thiên hạ bị ta không bị là được, mà ngó qua bên Android, chuyện này là cơm bữa mà. Có gì to tát đâu.
http://vnreview.vn/tin-tuc-an-ninh-mang/-/view_content/content/1663406/stagefright-tai-xuat-de-doa-hon-1-ty-thiet-bi-android

phamtuananh2085

Quá giỏi

Ttdmt

Ái da đau đang dùng 8.1.2 là kg an toàn à Apple ơi là Apple

ice.akai

ĐẠI BÀNG

Gió máy vãi. IOS là siêu bảo mật nhé, siêu an toàn nhé. 😁

nguyensang12

Iphone 4 chạy ios 7.1.2 or iphone 3GS, ipod touch gen 4 chạy ios 6.1.6 chắc bị hết.

narutoxboy

7.1.2 😆 IP4 chắc vứt 😁

kokuchi

Không biết các bác trên troll cho vui hay chưa lắc não khi comment. Bảo rõ là download app từ các store tầm bậy của Tàu khựa chảng hạn.

Người dùng muốn rẻ, muốn miễn phí thì làm sao mà bảo vệ. Từ ngàn xưa "của rẻ là của ôi!"

Biết rõ là nó nguy hiểm mà vẫn lao vào cưa boom, ngu thì chết chứ bệnh tật gì!

100%handsome

Android thì hay bị malware tấn công,ko bit máy Android các bạn khác có j qan trọng ko chứ mình thì toàn lưu hình mấy thằng bạn bị dìm hàng với vài clip Jav đag chờ tụi nó hack r tung lên mà chờ hoài ko thấy 😁:D.mấy cái như mã thẻ ngân hàng lưu trong laptop.chả sợ j :3

Dschinn

OS X có thêm lỗi bảo nào mới chưa 😁

tung.dq

đố ai tìm được theo cái đường dẫn đấy (Settings - Genaral - Profiles)