M

225.000 tài khoản Apple bị trộm do jailbreak iPhone

Các tài khoản này đến từ 18 nước đang bị nhiễm một loại mã độc có tên KeyRaider sau khi jailbreak iPhone.

Một công ty bảo mật vừa phát hiện ra vụ trộm tài khoản Apple được cho lớn nhất từ trước đến nay. Công ty này đã phát triển một công cụ trên mạng giúp người dùng kiểm tra xem họ có là một trong những nạn nhân của vụ trộm hay không.

Hiện tại, hơn 225.000 tài khoản Apple đến từ 18 nước (Trung Quốc, Pháp, Nga, Nhật, Anh, Mỹ, Canada, Đức, Australia, Israel, Italy, Tây Ban Nha, Singapore và Hàn Quốc) đã nhiễm loại mã độc này. Tuy nhiên, nó chỉ có tác dụng với những thiết bị đã jailbreak, theo Palo Alto Networks. Điều này đồng nghĩa, nếu bạn chưa jailbreak iPhone, tài khoản của bạn chắc chắn an toàn với mã độc có tên KeyRaider này.

225.000 thiết bị iOS đã jailbreak đang bị nhiễm mã độc KeyRaider. Ảnh: Bgr.
225.000 thiết bị iOS đã jailbreak đang bị nhiễm mã độc KeyRaider. Ảnh: Bgr.

Ngay cả khi thiết bị của bạn đã jailbreak, KeyRaider vẫn cần bạn cài một ứng dụng từ Cydia để có thể gây ảnh hưởng đến máy.

KeyRaider – sau khi xâm nhập – sẽ ăn cắp thông tin cá nhân từ tài khoản Apple, GUID (mã số nhận diện phần mềm của một thiết bị điện toán), sau đó sử dụng dữ liệu kèm theo một vài thủ thuật khác – chẳng hạn ăn cắp chứng nhận dịch vụ đẩy thông báo của Apple, vô hiệu hóa tính năng mở khóa từ xa, chia sẻ thông tin giao dịch trên App Store.

Đáng sợ hơn, nó có thể là công cụ để kẻ xấu nắm giữ quyền kiểm soát thiết bị để đòi tiền chuộc. “Nó có thể vô hiệu hóa bất kỳ hoạt động mở khóa nào một cách cục bộ, ngay cả khi bạn nhập đúng mật khẩu”, các nhà phiên cứu cho hay. “Ngoài ra, nó có thể gửi tin nhắn thông báo đòi tiền chuộc trực tiếp thông qua các chứng nhận đã đánh cắp, không thông qua server của Apple. Do tính năng này, các hoạt động giải cứu máy gần như không có hiệu lực”. Ít nhất, có một người dùng đã bị đòi tiền chuộc theo cách này.

Những động thái bất thường của mã độc KeyRaider đã bị phát hiện từ tháng 7. Sau đó, các nhà nghiên cứu tìm cách hack ngược lại server của người tạo ra mã độc, thu thập dữ liệu và tìm ra cơ chế hoạt động của phần ứng dụng có chứa mã độc trên Cydia để cảnh báo đến các nạn nhân tiềm năng.

Để kiểm tra xem mình có phải một trong 225.000 nạn nhân của KeyRaider hay không, người dùng có thể truy cập webiste này (website dùng tiếng Trung Quốc, người dùng có thể sử dụng Google Translate). Để nắm bắt thông tin chi tiết về mã độc KeyRaider, người dùng truy cập vào đây (tiếng Anh). 

Nạn trộm iPhone giảm mạnh nhờ tính năng mới của Apple

Kill Switch - tính năng bảo mật được cho là tốt nhất hiện nay dành cho người dùng iPhone cuối cùng cũng mang lại nhiều hệ quả tích cực, ít nhất là vấn nạn trộm cắp.

 

Đức Nam

Bình luận

Bạn có thể quan tâm

AppleiPhoneCông nghệ