Phần mềm độc trên iPhone ngày càng "nham hiểm"

  • 28/08/2015 19:07
  • 0 bình luận
  • Trung Hiếu
  • In bài
ANTĐ - Một phần mềm độc hại nhắm vào điện thoại iPhone vừa bị phát hiện, trong đó phần mềm này sử dụng một ứng dụng đã được thông qua trên App Store để do thám người dùng mà họ không hề hay biết.
Lỗ hổng mới phát hiện trên iOS đe dọa nghiêm trọng sự riêng tư của người dùng

Lỗ hổng mới phát hiện trên iOS đe dọa nghiêm trọng sự riêng tư của người dùng

Lỗ hổng mới phát hiện trên iOS đe dọa nghiêm trọng sự riêng tư của người dùng Nguy hại hơn, phần mềm độc có thể tiếp tục thu thập dữ liệu cho các tin tặc (hoặc các cơ quan tình báo) ngay cả khi người dùng đã đóng ứng dụng bị nhiễm.

Mặc dù phía Apple đã vá lỗ hổng nghiêm trọng này từ phiên bản iOS 8.4.1, những phiên bản iOS trước đó vẫn bị ảnh hưởng.

Phần mềm độc hại được nhóm nghiên cứu bảo mật của hãng FireEye phát hiện ra, và gọi là lỗi Ins0mnia. Thông thường, khi người dùng ngưng một ứng dụng và thu nhỏ ứng dụng đó xuống mức chạy nền, ứng dụng sẽ dừng hoạt động sau khoảng 3 phút để tiết kiệm nguồn cho vi xử lý, từ đó kéo dài thời lượng dùng pin. Song lỗ hổng Ins0mnia cho phép phần mềm độc khai thác để vẫn giữ ứng dụng chạy ngay cả khi hệ điều hành của Apple đã ngưng nó.

Bằng việc khai thác lỗi Ins0mnia, các tin tặc có thể đánh lừa iOS nghĩ rằng ứng dụng đang được khắc phục lỗi, từ đó ứng dụng sẽ vẫn có thể lấy dữ liệu của người dùng và chuyển cho bên thứ 3.

Tệ hơn nữa, ứng dụng gián điệp vẫn sẽ tiếp tục hoạt động ngay cả khi người dùng quyết định thoát tất cả ứng dụng trên iPhone.

Hiện chưa rõ những ứng dụng nào đã khai thác thành công lỗ hổng nói trên.

Dưới đây là video mô tả rõ hơn việc khai thác Ins0mnia:

Tin cùng chuyên mục