Chính phủ Mỹ cảnh báo người dùng iOS về "Masque Attack"

Thảo luận trong 'Thủ Thuật Điện Thoại' bắt đầu bởi vnreview-vn, 14/11/14.

  1. vnreview-vn

    vnreview-vn Guest

    Lượt xem: 642
    [​IMG]
    Masque Attack là lỗ hổng cho phép những ứng dụng bên thứ ba độc hại trên iOS giả dạng những ứng dụng hợp pháp thông qua hồ sơ doanh nghiệp dự phòng của iOS. Thông cáo do Trung tâm Tích hợp Truyền thông và An ninh Mạng Quốc gia (NCCIC) cùng với Trung tâm Ứng cứu Máy tính Khẩn cấp của Hoa Kỳ (US-CERT), soạn thảo đã chỉ ra cách mà Masque Attack lây lan – gợi ý người dùng cài đặt một ứng dụng không đáng tin cậy thông qua một liên kết lừa đảo – và những gì mà ứng dụng độc hại này có khả năng làm với thiết bị của Apple.
    "Một ứng dụng được cài đặt trên một thiết bị iOS bằng thủ thuật này có thể:
    - Bắt chước giao diện đăng nhập của ứng dụng gốc để đánh cắp thông tin đăng nhập của nạn nhân.
    - Truy cập dữ liệu nhạy cảm từ bộ nhớ đệm.
    - Thực hiện giám sát nền trên thiết bị của người dùng.
    - Chiếm được quyền root các thiết bị iOS.
    - Không thể phân biệt với một ứng dụng chính hãng".

    Bản thông báo cũng khuyên người dùng iOS tự bảo vệ bản thân bằng cách tránh cài đặt những ứng dụng tới từ một nguồn khác ngoài App Store, tránh ấn vào nút "Install" (Cài đặt) trên các quảng cáo pop-up của bên thứ ba khi duyệt web, và hãy ấn vào nút "Dont Trust" (Không đáng tin) với bất kỳ ứng dụng nào trên iOS hiện lên thông báo "Untrusted App Developer Alert" (Cảnh báo nhà phát triển không đáng tin cậy).
    Chính phủ Hoa Kỳ ít khi đưa ra những cảnh báo về bảo mật máy tính như thế này. Từ đầu năm 2014 tới nay, mới chỉ có 13 bản thông báo tương tự được đưa ra, bao gồm cảnh báo về Heartbleed, Poodle… FireEye, công ty đã phát hiện ra Masque Attack, cho biết họ đã cảnh báo Apple về lỗ hổng này, nhưng nó vẫn chưa được vá trong bản cập nhật mới nhất là iOS 8.1.1. Cho tới hôm nay, Apple vẫn chưa đưa ra bất kỳ bình luận gì về Masque Attack.
    [​IMG]
    Masque Attack hoạt động bằng cách thâm nhập vào App Store để cài đặt ứng dụng. WireLurker cũng tương tự, lây nhiễm vào các thiết bị qua việc tải các phần mềm của bên thứ ba từ một nguồn bên ngoài kho ứng dụng Mac App Store.
    Người dùng của Apple có thể tự bảo vệ thiết bị của mình khỏi WireLurker và Masque Attack bằng cách tránh xa những ứng dụng không đáng tin và không nhấn vào những đường link gợi ý cài đặt ứng dụng không nằm trong kho App Store của Apple.
    Anh Minh

    Theo : News. Nguồn : VNReview

Chia sẻ trang này