250.000 thiết bị iOS đã jailbreak bị hacker tấn công, cướp tài khoản

Billvn , Theo Trí Thức Trẻ

Các tin tặc đã thông qua một phần mềm độc hại gọi là KeyRaider để đánh cắp hơn 250.000 tài khoản Apple ID và các thông tin người dùng từ những thiết bị iOS đã qua jailbreak .

Hãy suy nghĩ kỹ trước khi quyết định Jailbreak chiếc iPhone của bạn, đó là lời khuyên của các chuyên gia bảo mật. Một phần mềm độc hại đã giúp các tin tặc đánh cắp 250.000 tài khoản Apple ID của người dùng, đây được xem là vụ tấn công lớn nhất theo hình thức này từ trước đến nay.

Một điểm đáng lưu ý là phần mềm độc hại này chỉ ảnh hưởng đến các máy iOS đã Jailbreak. Tin tặc không chỉ lấy được mật khẩu của bạn mà còn mua hàng trên App Store không cần sự cho phép của bạn.

Các nhà nghiên cứu thuộc Palo Alto gọi phần mềm độc hại này là KeyRaider. Ứng dụng này hoạt động thông qua Cydia, một phần mềm cực kỳ phổ biến thường được cài đặt trên các máy iOS đã Jailbreak nhằm để tải về và quản lí các ứng dụng một cách dễ dàng hơn (từ các kho ứng dụng không chính thống). Một khi bị xâm nhập, KeyRaider sẽ ngăn chặn việc truy cập iTunes và chiếm quyền điều khiển tất cả các loại dữ liệu. Các nhà nghiên cứu cho biết KeyRaider sẽ ăn cắp thông tin Apple ID và mật khẩu, các thông tin từ dịch vụ của Apple, khóa riêng tư, vô hiệu hóa chức năng mở khóa từ xa của iPhone, iPad và dùng tài khoản này để mua hàng trên App Store…

Một sinh viên từ Đại học Yangzhou ở Trung Quốc sau khi nhận được nhiều email thông báo của Apple về việc có những hành động mua hàng khả nghi trên App Store từ thiết bị của mình đã bắt đầu điều tra các tweak mà anh ra đã cài vô máy. Sau đó, anh phát hiện một tweak tự ý upload các dữ liệu của thiết bị lên một cơ sở dữ liệu lạ. Tìm hiểu sâu hơn người sinh viên này còn phát hiện trên cơ sở dữ liệu này chứa hơn 250.000 tài khoản Apple khác nhau với password và nhiều thông tin có liên quan.

Khi máy bị tin tặc khóa từ xa, cho dù người dùng có nhập chính xác password của tài khoản trước đó cũng không thể mở khóa cho thiết bị của mình. Ngoài ra, KeyRaider còn có thể gửi thông báo đòi tiền chuộc đến người dùng bằng cách sử dụng giấy chứng nhận bị mất cắp và khóa riêng tư mà không cần thông qua máy chủ của Apple. Hầu hết các máy bị ảnh hưởng đều có nguồn gốc ở Trung Quốc và đã được Jailbreak. Vì vậy, các chuyên gia khuyên người dùng nên cẩn thận khi quyết định Jailbreak chiếc iPhone hay iPad của mình, ít nhất là trước khi có bản vá lỗi từ Apple.

Tham khảo: Gizmodo