225.000 tài khoản Apple đã bị đánh cắp trên các iPhone jailbreak
Mọi thiết bị iOS đã jailbreak và có sử dụng Cydian đều thuộc diện nguy hiểm.
Mashable cho biết, Palo Alto Network và WeipTech đã xác định được 92 gia đình mã độc trên iOS và hiện chúng vẫn đang hoạt động ngoài đời. Trong đó, mã độc KeyRaider đặc biệt nhận được sự quan tâm mạnh mẽ từ giới bảo mật thế giới, bởi nó có khả năng đánh cắp tài khoản Apple trên các iPhone jailbreak.
Báo cáo cho biết, KeyRaider đã phục vụ hacker thu thập ít nhất 225.000 tài khoản Apple (bao gồm cả mật khẩu) tại 18 quốc gia. Nó đánh cắp thông tin người dùng thông qua kho ứng dụng Cydian mà thường được sử dụng để cài đặt các ứng dụng của bên thứ ba lên iPhone.
"Mã độc xâm nhập vào các tiến trình hệ thống thông qua thành phần MobileSubstrate, rồi đánh cắp tên tài khoản Apple của người dùng bao gồm cả mật khẩu và mã định danh GUID của thiết bị, bằng cách chặn các luồng dữ liệu liên quan tới iTunes trên thiết bị", Palo Alto Networks giải thích.
"KeyRaider đánh cắp chứng chỉ và khóa bảo mật của chức năng thông báo trên màn hình khóa iPhone, đánh cắp và chia sẻ thông tin giao dịch trên App Store của người dùng, và vô hiệu hóa tính năng mở khóa từ xa lẫn trên máy đối với iPhone và iPad", thông tin do Mashable dẫn lại.
Sau khi đánh cắp được các dữ liệu trên, mã độc sẽ tự động tải tất cả lên máy chủ của hacker. Hiện KeyRaider chỉ mới được phát hiện là gây nguy hiểm cho thiết bị iOS đã jailbreak.
Trên lý thuyết, nếu bị mất tài khoản Apple đang đăng nhập iCloud trên iPhone, người dùng iPhone có thể bị tin tặc khóa máy từ xa và đòi tiền chuộc. Ngoài ra, các dữ liệu cá nhân, đặc biệt là hình ảnh và danh bạ cũng có thể vào tay tin tặc.
Trong khi hệ điều hành Android của Google cho phép cài đặt các ứng dụng của bên thứ ba khá dễ dàng, thì iOS của Apple cực kỳ khắt khe trong việc này. Với iOS, chỉ các ứng dụng trên kho ứng dụng chính thức App Store do Apple quản lý mới có thể cài đặt lên iPhone, iPad, iPod touch,... Chính vì vậy, nhiều người dùng đã chọn cách jailbreak thiết bị nhằm tự do cài đặt các ứng dụng. Điều này khiến thiết bị kém bảo mật và dễ bị xâm phạm.
So với những ngày đầu mới tung bộ SDK của iOS cho các lập trình viên phát triển ứng dụng iOS, thì giờ đây iOS đã có phần cởi mở hơn. Chẳng hạn, từ iOS 8 đã cho phép cài đặt công cụ gõ phím của bên thứ ba và thiết lập làm mặc định, cho phép trả lời nhanh tin nhắn ngay trên màn hình khóa.