Phát hiện lỗ hổng bảo mật nghiêm trọng trên iPhone

Vào tuần trước, phần mềm độc hại 'Wirelurker' bị phát hiện là đang nhắm mục tiêu đến người dùng Apple tại Trung Quốc. Và bây giờ lại có thêm phần mềm độc hại mới 'Masque Attack'. Theo 9to5Mac, phần mềm độc hại mới này nguy hiểm hơn nhiều so với Wirelurker.

 

Về cơ bản, nếu kẻ xấu tận dụng lỗ hổng Masque Attack thì người dùng sẽ cần phải nhấp vào một thông báo yêu cầu họ cài đặt một số ứng dụng phổ biến như 'New Flappy Bird'. Và điều thú vị là, các quảng cáo pop-up có thể thay đổi. Vì vậy kẻ tấn công có thể ẩn các ứng dụng phần mềm độc hại trong các bản tải về và hứa hẹn một cái gì đó giống như một bản cập nhật Gmail, hoặc một cập nhật cho một ứng dụng phổ biến.

 

Khi người dùng nhấp vào liên kết và nhấp vào 'Cài đặt' trên quảng cáo pop-up thì các ứng dụng độc hại sẽ tự cài đặt trên ứng dụng ban đầu và người dùng sẽ không nhận thấy sự khác biệt. Thông thường, iOS sẽ ngăn chặn điều này xảy ra. Nhưng Masque Attack lợi dụng một lỗ hổng trong iOS.

 

FireEye cho biết trong một bài đăng blog rằng 'Lỗ hổng này tồn tại bởi vì iOS không thi hành các chứng chỉ phù hợp cho các ứng dụng với cùng một bó. Chúng tôi đã xác nhận lỗ hổng này có trên iOS 7.1.1, 7.1.2, 8.0, 8.1 và 8.1.1 beta, cho cả thiết bị jailbroken và không jailbroken.'

 

FireEye cũng cho hay họ đã cảnh báo Apple trước mối đe dọa của Masque Attack vào ngày 26 tháng 7, nhưng bởi vì lỗ hổng tiếp tục tồn tại nên FireEye cảm thấy rằng mọi người cũng nên biết lỗ hổng này. Trong khi nghiên cứu của FireEye nêu bật lỗ hổng trong iOS thì cho đến nay chưa có cuộc tấn công nào lợi dụng lỗ hổng Masque Attack.

 

May mắn thay, để tránh trở thành nạn nhân Masque Attack, người đừng click vào bất kỳ liên kết tải từ những người không biết và chỉ tải về các ứng dụng trực tiếp từ App Store.

Đinh Cúc- theo businessinsider

BẠN SẼ QUAN TÂM

Office 365 Attack Simulator là gì?Sử dụng nó như thế nào?

Office 365 Attack Simulator là gì?Sử dụng nó như thế nào?

Thủ thuật 23-05-2017, 15:02

Bạn có thể đào tạo nhân viên của mình xác định các cuộc tấn công như vậy bằng cách sử dụng Office 365 Attack Simulator. Bài viết này sẽ giới thiệu một số phương pháp để mô phỏng các cuộc tấn công lừa đảo..
Xem thêm : Office 365 Attack Simulator là gì?Sử dụng nó như thế nào?

Bất ngờ xuất hiện tựa game Attack on Titan mới, do Tencent đỡ đầu

Bất ngờ xuất hiện tựa game Attack on Titan mới, do Tencent đỡ đầu

Thế giới Games / Game Mobile 4-01-2018, 10:29

Tencent hiện đang phát triển trò chơi cùng với Kodansha Comics, nhà xuất bản của Attack on Titan, và nó sẽ có sự tham gia của nhiều diễn viên lồng tiếng trong anime..
Xem thêm : Bất ngờ xuất hiện tựa game Attack on Titan mới, do Tencent đỡ đầu

DeNA hé lộ về một tựa game mobile mới dành cho fan của Attack on Titan

DeNA hé lộ về một tựa game mobile mới dành cho fan của Attack on Titan

Thế giới Games / Game Mobile 3-10-2018, 17:22

Cuối năm nay, người hâm mộ của series Attack on Titan sẽ được trải nghiệm một tựa game mobile hoàn toàn mới đến từ nhà sản xuất DeNA..
Xem thêm : DeNA hé lộ về một tựa game mobile mới dành cho fan của Attack on Titan

MỞ 100 ATTACK ON TITAN LUCKY BLOCK VS TITAN TRONG SHIGANSHINA

MỞ 100 ATTACK ON TITAN LUCKY BLOCK VS TITAN TRONG SHIGANSHINA

Media / Video Game 7-11-2017, 01:36

➤ SUBSCRIBE: http://bit.ly/JoinTeamKGn➤ Ủng hộ mình (づ。◕‿‿◕。)づ https://unghotoi.com/khanhskgn➤ FB Fanpage: https://www.facebook.com/KhanhsKGFanPagen➤ FB Cá Nhân: https://www.facebook.com/lekhanh.legon➤ Google+: http://bit.ly/GooglesKGn➤ Mua.
Xem thêm : MỞ 100 ATTACK ON TITAN LUCKY BLOCK VS TITAN TRONG SHIGANSHINA

Sốc: Trưởng nhóm biên tập của Attack on Titan bị bắt vì giết vợ

Sốc: Trưởng nhóm biên tập của Attack on Titan bị bắt vì giết vợ

Thế giới Games 10-01-2017, 15:37

Theo thông tin từ phía cảnh sát Nhật Bản thì biên tập viên từng hỗ trợ cho tựa manga Attack on Titan mới đây đã bị bắt vì giết... vợ của mình..
Xem thêm : Sốc: Trưởng nhóm biên tập của Attack on Titan bị bắt vì giết vợ

Media -  Frozen Elsa Spiderman Hulk SpiderGirl Snake Attack Joker Killer Clown Scream Venom Fun SuperHeroes

Media - Frozen Elsa Spiderman Hulk SpiderGirl Snake Attack Joker Killer Clown Scream Venom Fun SuperHeroes

Media 1-01-2017, 20:07

Xu Hướng Youtube - Frozen Elsa Spiderman Hulk Pink SpiderGirl Snake Attack Joker Prank Killer Clown Scream Venom Fun SuperHeroes.
Xem thêm : Media - Frozen Elsa Spiderman Hulk SpiderGirl Snake Attack Joker Killer Clown Scream Venom Fun SuperHeroes

Trong năm nay Nguyễn Hà Đông cha đẻ game Flappy Bird đóng thuế bao nhiêu ?

Trong năm nay Nguyễn Hà Đông cha đẻ game Flappy Bird đóng thuế bao nhiêu ?

Công nghệ 12-04-2016, 07:46

Trong một cuộc gặp với phóng viên Báo Hải Quan, đại diện Tổng cục thuế cho biết đơn vị này sẽ tiếp tục tiến hành truy thu thuế đối với cha đẻ tựa game Flappy Bird, Nguyễn Hà Đông. Khoản tiền này là tiền thuế giá trị gia tăng (GTGT) và thuế thu nhập.
Xem thêm : Trong năm nay Nguyễn Hà Đông cha đẻ game Flappy Bird đóng thuế bao nhiêu ?

ĐỪNG BỎ LỠ
menu
menu