Nếu bạn đang dùng iPhone hãy cẩn thận, AppleID có thể bị đánh cắp mà không cần máy jailbreak

Đức Legacy  - Theo Trí Thức Trẻ | 17/03/2016 03:35 PM

Một trojan mới có tên gọi là AceDeceiver đang được xác định có khả năng lây nhiễm sang iPhone và iPad ngay cả khi thiết bị chưa hề bị jailbreak.

Phần mềm này được phát hiện bởi Palo Alto Networks và hiện nay mới chỉ ảnh hưởng đến người dùng iOS ở Trung Quốc. AceDeceiver sử dụng một kỹ thuật có tên gọi là “FairPlay Man in the Middle” và đang lan rộng thông qua App Store khu vực Trung Quốc.

FairPlay là một phần mềm quản lý bản quyền kỹ thuật số của Apple (DRM) nhằm đảm bảo những gì mà người dùng tải về và cài đặt vào máy là hợp pháp và “chính chủ”.

Apple cho phép người dùng mua và tải về ứng dụng trên App Store thông qua Itunes đang chạy trên máy tính và có thể cài đặt ứng dụng lên máy tính ngay sau đó. Tiếp theo các thiết bị iOS sẽ yêu cầu một mã số cho mỗi ứng dụng được cài đặt lên thiết bị để chứng minh rằng nó đã được mua.

Các hacker cũng mua những phần mềm này, sau đó lưu mã ủy quyền lại, tạo một máy chủ mô phỏng để lừa khách hàng rằng phần mềm có thể sử dụng mà không cần trả phí, và đương nhiên một khi muốn “bóc bánh mà không muốn trả tiền” là xác định.

Một ứng dụng quản lý iPhone trên nền tảng Windows, có tên gọi là “AISI Helper”, đang được sử dụng như một giao thức tấn công cho AceDeceiver. Và khi người dùng tải về các công cụ này đã vô tình tạo ra lỗ hổng để trojan tấn công thông qua việc cài và sử dụng các phần mềm lậu.

Cách duy nhất hiện tại để tránh bị tấn công bởi AceDeceiver là hạn chế sử dụng phần mềm lậu, cài đặt xác thực 2 bước trên tài khoản Apple ID và trên thiết bị càng sớm càng tốt.

>> Hướng dẫn Jailbreak iOS 9.1 mới nhất hiện tại