Phát hiện virus trên các thiết bị iOS chưa Jailbreak

 

Như chúng ra đã biết.

iPhone không Jailbreak hầu như “miễn dịch” hoàn toàn với các phần mềm chứa virus trên các thiết bị iOS chưa Jailbreak do Apple kiểm tra rất kĩ các phần mềm trước khi đưa lên kho ứng dụng App Store. Cho đến nay, các phần mềm được cài đặt dựa trên “giấy chứng nhận doanh nghiệp (hay cấu hình)” được thiết kế để các công ty phân phối ứng dụng cho điện thoại của mình.

virus trên các thiết bị iOS chưa Jailbreak

Nhưng công ty bảo mật Palo Alto Networks đã phát hiện ra một mảnh mới của phần mềm độc hại có thể lây nhiễm sang iPhone bằng cách khai thác một lỗ hổng trong cơ chế DRM của Apple.

AceDeceiver là phần mềm iOS độc hại đầu tiên cho chúng ta đã thấy rằng sự lạm dụng một số sai sót trong thiết kế cơ chế bảo vệ DRM của Apple – cụ thể là FairPlay – để cài đặt các ứng dụng lây nhiễm virus trên thiết bị iOS bất kể họ chưa Jailbreak thiết bị của mình.

AceDeceiver hiện đang sử dụng một quyền cấp phép theo vị trí để nó chỉ được kích hoạt khi người dùng được đặt tại Trung Quốc, nhưng một cấu hình cài thêm đơn giản có thể cho phép nó lây nhiễm virus trên các thiết bị iOS chưa Jailbreak ở nơi khác …

virus trên các thiết bị iOS chưa Jailbreak

Phương thức để lây nhiễm virus trên các thiết bị iOS chưa Jailbreak.

Cơ chế sử dụng được gọi là FairPlay Man-in-the-Middle. Đây là một phương pháp thường được sử dụng để phân phối các ứng dụng iOS lậu, nhưng đây là lần đầu tiên nó được tìm thấy để cài đặt phần mềm độc hại.

Apple cho phép người dùng mua và tải về iOS ứng dụng từ App Store của họ thông qua phần mềm iTunes đang chạy trong máy tính của họ. Sau đó, họ có thể sử dụng máy tính để cài đặt các ứng dụng trên các thiết bị iOS của họ. Các thiết bị iOS sẽ yêu cầu một mã số cho mỗi ứng dụng được cài đặt để chứng minh các ứng dụng đã được mua. Trong cuộc tấn công MITM FairPlay, kẻ tấn công mua một ứng dụng từ App Store sau đó đánh chặn và lưu mã ủy quyền. Sau đó, họ đã phát triển phần mềm máy tính mô phỏng các hành vi của iTunes, và các thủ thuật trên thiết bị iOS để tin rằng các ứng dụng đã được mua bởi “nạn nhân”. Do đó, người dùng có thể cài đặt ứng dụng mà họ chưa bao giờ thực sự trả tiền, và tác giả của phần mềm có thể cài đặt các ứng dụng có khả năng lây nhiễm virus trên các thiết bị iOS chưa Jailbreak mà không có sự kiểm soát của người sử dụng.

Mặc dù Palo Alto Networks đã thông báo tới Apple, trong đó loại bỏ các ứng dụng, điều này không ngăn chặn các cuộc tấn công từ phần mềm độc hại vì các phần mềm này chỉ cần một lần ủy quyền cấp phép để sử dụng.

Các tin tốt là cho đến nay chỉ những người dùng máy tính Windows có nguy cơ lây nhiễm virus trên các thiết bị iOS chưa Jailbreak. AceDeceiver dựa trên lừa người dùng iTunes cài đặt được một cấu hình đóng vai trò như các man-in-the-middle. Nhưng Palo Alto Networks nói rằng cơ chế như vậy là một đường dẫn dễ dàng để cài đặt phần mềm độc hại mà những người khác có khả năng sao chép chương trình này.

Đối với người dùng Mac, lời khuyên tốt nhất là luôn luôn là để giữ các thiết lập bảo mật của bạn để chỉ cho phép các ứng dụng Mac App Store để cài đặt hoặc từ các nhà phát triển xác định. Thiết lập này có thể được tìm thấy dưới menu Apple trong  System Preferences> Security & Privacy> General.

Read previous post:
Khắc phục vấn đề quá tải nhiệt trên các thiết bị iOS

Một vấn đề gây nhiều khó chịu với nhiều người dùng các thiết bị iOS là vấn đề thiết bị...

Close