Mặc cho những nỗ lực của Apple trong suốt thời gian qua, 2 nền tảng iOS và Mac OS vẫn liên tiếp bị phát hiện những lỗ hổng bảo mật mà hacker có thể khai thác để tấn công người dùng. Mới đây, công ty bảo mật Palo Alto Networks đã tìm ra một phương thức tấn công cực kỳ nguy hiểm, có khả năng lây nhiễm trên mọi thiết bị iOS và ăn cắp Apple ID dù máy chưa hề bị bẻ khóa (jailbreak). Mã độc có tên AceDeceiver!
Cụ thể, AceDeceiver sẽ hoạt động bằng cách lợi dụng lỗ hổng FairPlay trên hệ thống quản lý bản quyền kỹ thuật số (DRM) của Apple. Theo Palo Alto Networks, malware này sử dụng một kỹ thuật gọi là “FairPlay Man-in-the-Middle” (MITM) - không hề xa lạ với hacker, vì nó đã được sử dụng để phát tán các ứng dụng iOS lậu từ năm 2013.
Malware AceDeceiver núp bóng những ứng dụng "chính thống" ngay trên App Store!
Để hiểu rõ hơn về phương thức "Man-in-the-Middle", bạn hãy tham khảo sơ đồ sau. Khi người dùng mua ứng dụng iOS thông qua iTunes trên máy tính, Apple sẽ cấp một mã xác thực để chứng minh app đó đúng là đã được mua bằng iTunes. Đây cũng là lỗ hổng để những hacker có thể dùng một phần mềm thứ 3 trên máy tính để can thiệp vào quy trình xác thực với App Store, đồng thời lưu lại các mã hợp lệ để qua mặt iTunes. Cuối cùng, thiết bị iOS sẽ bị đánh lừa là nó đã cài một ứng dụng được mua "chính thống" qua App Store - trong khi thực chất đó là ứng dụng lậu!
Kĩ thuật tấn công "Man-in-the-Middle" mà các hacker đã sử dụng.
AceDeceiver sử dụng kĩ thuật tương tự, hacker sẽ đánh lừa người dùng bằng một ứng dụng có tên là Aisi Helper Windows (được quảng cáo là giúp quản lý, sao chép dữ liệu iPhone trên PC). Tiếp theo, malware sẽ âm thầm download ứng dụng độc hại từ App Store rồi cài vào những thiết bị iOS được kết nối với máy tính mà người dùng không hề hay biết. Cuối cùng, những "malware app" trên sẽ giả vờ hỏi Apple ID để đánh cắp thông tin đăng nhập và mật khẩu của người dùng một cách dễ dàng.
Những "malware app" sẽ giả vờ hỏi Apple ID để đánh cắp thông tin đăng nhập/mật khẩu của người dùng một cách dễ dàng.
Từ tháng 7-2015 đến tháng nay, ba ứng dụng AceDeceiver trên nền tảng iOS đã được tải lên App Store và thậm chí còn được update tới 3 lần. Mặc dù các ứng dụng đã sớm được Apple gỡ bỏ vĩnh viễn, nhưng nhiều nạn nhân vẫn không hề hay biết và tiếp tục bị hacker đánh cắp thông tin trong suốt thời gian qua.
Hiện tại, người dùng iPhone ở Việt Nam chưa phải quá lo lắng, vì AceDeceiver chỉ mới xuất hiện phổ biến ở Trung Quốc và và chưa ghi nhận trường hợp nào trên các quốc gia khác. Tuy nhiên, các chuyên gia bảo mật của Palo Alto Networks cảnh báo rằng, không sớm thì muộn AceDeceiver hoặc các phần mềm độc hại tương tự có thể được sử dụng để thực hiện các vụ tấn công trong tương lai.
Để bảo đảm an toàn cho thiết bị của bạn, hãy hạn chế cài những ứng dụng thiếu an toàn lên máy tính, cũng như nói không với app lậu, nhất là khi nó có xuất xứ từ Trung Quốc!
Tham khảo: TheHackerNews