iOS chưa Jaibreak có thể dính mã độc

Mã độc mới có tên AceDeceiver có thể tự cài đặt trên thiết bị iOS mà không cần chứng chỉ số doanh nghiệp và khai thác lỗ hổng trong thiết kế cơ chế quản lý bảo vệ bản quyền số của Apple là FairPlay.

canh-bao-tin-tac-co-the-cai-dat-ngam-ma-doc-vao-thiet-bi-ios-chua-jaibreak

Thông qua kĩ thuật tấn công FairPlay Man-in-the-Middle (MITM), tin tặc có thể cài đặt ứng dụng độc hại vào iPhone mà người dùng không hề hay biết, đồng thời qua mặt các cơ chế bảo mật khác của Apple. Kĩ thuật này đã được sử dụng từ năm 2013 để phát tán các ứng dụng iOS lậu.

Trong tấn công FairPlay MITM, tin tặc mua một ứng dụng từ App Store sau đó can thiệp và lưu lại mã ủy quyền. Tiếp theo, tin tặc có thể thông qua máy tính để giả lập cơ chế của iTunes client, đánh lừa thiết bị iOS tin rằng ứng dụng đã được mua bởi chủ sở hữu.

Tuy nhiên, đây là lần đầu tiên kĩ thuật FairPlay được sử dụng để phát tán mã độc rồi sau đó mới cài đặt phần mềm tùy ý. Mã độc được ghi nhận tại Trung Quốc và các nhà nghiên cứu cảnh báo rằng nó có thể dễ dàng cấu hình để tấn công người dùng ở bất cứ đâu.

iOS chưa Jaibreak có thể dính mã độc

iZdesigner Việt Nam

iZdesigner.com là một ấn phẩm được viết bởi các nhà thiết kế đồ họa và các nhà thiết kế web Việt Nam. Mục đích chính của trang web này là nơi cập nhật những tin tức mới nhất về các lĩnh vực thiết kế trên toàn cầu, mong muốn mang lại nguồn cảm hứng sáng tạo bất tận cho các nhà thiết kế và bạn đọc yêu thích sáng tạo.
Bên cạnh đó iZdesigner luôn chia sẻ các tài nguyên liên quan đến các lĩnh vực thiết kế đồ họa, website, các kỹ thuật thiết kế, nhiếp ảnh được cập nhật hàng ngày.

Không có nhận xét nào:

Facebook

Twitter

Google +

iZdesigner Việt Nam

Dành cho bạn

Bài viết mới

Biểu mẫu liên hệ