(PCWorldVN) Nhà chức trách Mỹ khẳng định tin tặc có thể thông qua Masque Attack để tấn công iPhone và iPad, nhưng Apple cho rằng không có gì phải lo sợ trước lỗ hổng bảo mật này. Phát hiện dòng mã độc mới tấn công iOS và OS X Hàng triệu iPhone và iPad dính lỗ hổng bảo mật nghiêm trọng Mã độc DarkHotel chọn nạn nhân trước khi tấn công Công khai danh tính những nạn nhân đầu tiên của Stuxnet Giải mã Stuxnet, siêu vũ khí trên không gian mạng Sâu Stuxnet: gián điệp công nghiệp chưa được “hóa giải” Như PC World Vietnam từng thông tin, vào hôm 11/11, hãng bảo mật Mỹ FireEye công bố phát hiện một lỗi bảo mật trong iOS có thể khiến hầu hết iPhone và iPad dễ dàng trở thành nạn nhân của những cuộc tấn công từ xa. Lỗ hổng bảo mật với tên gọi Masque Attack này cũng được FireEye úp mở rằng chính là yếu điểm nghiêm trọng trên iOS mà mã độc WireLurker đã khai thác thành công để tấn công hàng trăm nghìn chiếc iPhone và iPad tại Trung Quốc sau khi lây nhiễm trước tiên lên máy tính chạy hệ điều hành OS X. Chỉ vài ngày sau, cụ thể vào ngày 13/11, Trung tâm chỉ huy viễn thông - không gian mạng quốc gia và Trung tâm ứng cứu khẩn cấp máy tính (thuộc Bộ An ninh nội địa) của chính quyền Mỹ đã phát đi cảnh báo về khả năng tiềm ẩn các vụ tấn công sử dụng phương thức Masque Attack nhằm vào người dùng điện thoại iPhone và máy tính bảng iPad. Apple khẳng định chưa ghi nhận phản hồi nào cho thấy người dùng bị tấn công thông qua lỗi bảo mật Masque Attack. Reuters dẫn lời nhà chức trách Mỹ cho biết, tin tặc có thể đánh cắp thông tin định danh của người dùng, sau đó truy xuất bất hợp pháp dữ liệu nhạy cảm trên thiết bị iOS và thậm chí giám sát từ xa mọi hoạt động của người dùng trên thiết bị đó. Thông báo của nhà chức trách Mỹ cũng ghi rõ, những cuộc tấn công bảo mật như thế sẽ không thể diễn ra nếu người dùng chỉ cài đặt những ứng dụng "chính hãng" được tải về từ App Store hay từ chính tổ chức, doanh nghiệp của mình cung cấp. Về phần mình, theo tường thuật của Reuters, đại diện Apple khẳng định hiện chưa có phản hồi nào cho thấy khách hàng thực sự bị ảnh hưởng của phương thức tấn công nêu trên, tức khai thác lỗ hổng bảo mật Masque Attack mà FireEye công bố trước đó. "Chúng tôi thiết kế OS X và iOS với những tính năng bảo mật tích hợp nhằm giúp bảo vệ người dùng và cảnh báo họ trước khi cài đặt những ứng dụng nguy hại tiềm tàng", Apple viết trong email phản hồi gửi đến hãng thông tấn Reuters. Cũng giống hai đơn vị "cảnh sát mạng" của nhà chức trách Mỹ, Apple cũng không quên đưa ra thông tin khuyến khích khách hàng chỉ tải về các ứng dụng từ các nguồn tin cậy như App Store và chú ý đến mọi thông tin cảnh báo khi tiến hành tải về cũng như cài đặt các ứng dụng này. Được biết, mã độc WireLurker được công ty bảo mật Palo Alto Networks phát hiện hồi đầu tháng 11, có thể cài đặt các ứng dụng của hãng thứ 3 lên thiết bị iOS chưa bị jailbreak (1 dạng bẻ khóa để người dùng tự do cài phần mềm) và có thể tấn công thiết bị iOS thông qua OS X sau khi bị lây nhiễm trước đó từ một thiết bị USB. Trong khi đó, lỗ hổng Masque Attack là phương thức tấn công mà tin tặc khai thác dụ người dùng cài đặt một số ứng dụng "mạo danh" và khi được cài đặt vào máy (thiết bị iOS) thì các ứng dụng này sẽ cố tình thay thế một ứng dụng "xịn" khác từng được cài đặt trước đó thông qua App Store bởi vì chúng có cùng mã định danh (hay mã nhận dạng). Nguồn PC World VN
