Các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng trong iPhone và iPad cho phép kẻ tấn công cài đặt các ứng dụng giả mạo chiếm chỗ của những ứng dụng hợp pháp.
FireEye, một công ty bảo mật di động có trụ sở tại California gọi lỗ hổng này là "Masque Attack", cho phép kẻ tấn công có khả năng tiếp cận được với một lượng lớn các thông tin cá nhân.
Trong một video trình diễn cuộc tấn công, một iPhone nhận được một đường dẫn để cài đặt một phiên bản mới của trò chơi "Flappy Bird". Khi click vào đường dẫn đó, điện thoại yêu cầu người dùng xác nhận cài đặt của trò chơi, nhưng khi xác nhận và cài đặt thì nó cái đặt một phiên bản của ứng dụng Gmail giả mạo. Ứng dụng Gmail giả mạo giống ứng dụng Gmail thật sẽ gây nhẫm lẫn cho người sử dụng. Khi chạy ứng dụng, ứng dụng này tải lên toàn bộ hộp thư đến một máy chủ điều khiển bởi những kẻ tấn công. Phần thứ hai của cuộc tấn công cũng đã chứng minh trong đoạn video, cho phép một kẻ tấn công truy cập vào tất cả các tin nhắn SMS trong điện thoại.
Apple App Store (Ảnh từ Apple)
Truy cập tới cả thư điên tử và tin nhắn SMS đã là đáng sợ, nhưng vấn đề đặc biệt nghiêm trọng là khi cả hai cách tấn công được sử dụng để liên kết thiết lập lại mật khẩu và mã PIN bảo mật để truy cập đến các ứng dụng và đôi khi các tài khoản ngân hàng.
FireEye cho biết, lỗ hổng tồn tại trong các phiên bản iOS 7.1.1, 7.1.2, 8.0 và 8.1.1 beta. Điều này có thể vì iOS không kiểm tra tính hợp lệ của gói xác nhận ứng dụng - một chuỗi ID duy nhất cho mỗi ứng dụng. Nếu một ứng dụng giả mạo sử dụng ID nhận dạng giống như một ứng dụng hợp pháp, iOS không hỏi điều đó, thậm chí nếu nó từ một nguồn khác Apple Store.
Người dùng có thể tự bảo vệ mình chống lại các cuộc tấn công như vậy bằng cách chỉ cài đặt các ứng dụng từ kho ứng dụng của Apple hoặc một kho ứng dụng đáng tin cậy. Người dùng được khuyến cáo không "cài đặt" ứng dụng trong thông báo từ trang web của bên thứ ba và nhấn "không tin tưởng" nếu điện thoại hiển thị một thông báo nói rằng các nhà phát triển không tin cậy.
Theo CSO
Thêm bình luận