Tháng 04, 2019
Thứ ba
Thứ Ba, ngày 01/09/2015 15:21 PM (GMT+7)

Hơn 250.000 tài khoản người dùng iPhone bị đánh cắp

Còn nhớ cách đây vài hôm, công ty an ninh của Trung Quốc là WooYun đã phát hiện ra rằng có hơn 220.000 tài khoản iCloud và mật khẩu đã bị đánh cắp thông qua các thiết bị iPhone đã jailbreak.

Vào thời điểm đó, có rất ít thông tin xung quanh vấn đề này, chẳng hạn như các chi tiết về cuộc tấn công. Tuy nhiên, theo các thông tin mà nhóm nghiên cứu Palo Alto vừa thu thập được, thì “KeyRaider” chính là phần mềm độc hại được tin tặc sử dụng để đánh cắp 250.000 tài khoản của người dùng Apple cho đến nay.

Cụ thể, phần mềm độc hại này chỉ lây nhiễm được khi các thiết bị đã được jailbreak, nó có thể thu thập thông tin mật khẩu, cũng như mua ứng dụng trên App Store mà chưa được sự cho phép của chủ sở hữu. 

KeyRaider hoạt động thông qua Cydia - một ứng dụng khá phổ biến để quản lý và cài đặt các ứng dụng không có sẵn trên thiết bị. Theo nhóm nghiên cứu, “KeyRaider hoàn toàn có khả năng ăn cắp các chứng chỉ dịch vụ của Apple và private keys, đánh cắp và chia sẻ các thông tin mua hàng trên App Store, và vô hiệu hóa chức năng mở khóa và điều khiển từ xa trên iPhone và iPad.”

Hơn 250.000 tài khoản người dùng iPhone bị đánh cắp - 1

Phần mềm độc hại KeyRaider đã được phát hiện bởi một sinh viên Đại học Dương Châu ở Trung Quốc. Anh nhận thấy rằng có một số tweak đã gửi thông tin về Apple ID và mật khẩu của người dùng đến các máy chủ bí ẩn mà chưa được cho phép. 

Ngoài ra, KeyRaider còn có thể khóa một chiếc điện thoại từ xa, đồng thời không cho phép người dùng sử dụng cho đến khi đã gửi một khoản tiền chuộc cho tin tặc.

Để bảo vệ an toàn các dữ liệu cá nhân trên iCloud, người dùng nên tránh xa các tweak jailbreak không rõ nguồn gốc và không đáng tin cậy. Đồng thời kích hoạt tính năng xác thực hai lớp cho iCloud để hạn chế tối đa những truy cập trái phép từ tin tặc ngay cả khi địa chỉ email và mật khẩu đã bị đánh cắp.

Theo Tiểu Minh (Pháp luật TP.HCM/iPhonehacks)

Tin đọc nhiều

Không chỉ thực hành công nghệ, phòng lab này còn giúp sinh viên có “đồng ra đồng vào” Nhờ việc nỗ lực hợp tác với doanh nghiệp, Phòng thí nghiệm...
Phần mềm chống sao chép sáng kiến của công chức được triển khai tại Quận 6 TP.HCM Sở Khoa học và Công nghệ TP.HCM sẵn sàng chuyển giao phần...
Trang trại rau sạch lớn nhất Đà Nẵng của chàng cử nhân luật Với thương hiệu mang tên Pihka, rau hữu cơ của chàng cử nhân...
Hệ thống nước xử lý nước thải 'tàng hình' trong những công trình xanh Ngay dưới chân những em nhỏ đang chơi bóng trên sân cỏ nhân...