(ĐSPL) - Một lỗ hổng bảo mật mới được phát hiện trên iOS cho phép tin tặc có thể ghi lại mọi thao tác bàn phím của một thiết bị iOS, dù đã được jailbreak hay chưa.
|
Keylogging FireEye thu được. |
Nhóm nghiên cứu Ars Technica của FireEye đã phát hiện ra một lỗ hổng SSL của hệ điều hành iOS cho phép tin tặc có thể lưu lại các thao tác trên bàn phím của người dùng và gửi nó đến một máy chủ từ xa mà người dùng hoàn toàn không hề hay biết.
Các nhà nghiên cứu đã phát triển một ứng dụng để khai thác lỗ hổng này, và kết quả là nó có thể ghi lại thao tác bàn phím của cả các thiết bị đã jailbreak và chưa jailbreak chạy iOS 7. Ứng dụng này có thể ghi lại các sự kiện chạm vào thiết bị gồm trạm vào màn hình, ấn phím Home, nút âm lượng và cả TouchID, và sau đó gửi những dữ liệu này đến một máy chủ được lựa chọn.
FireEye cho biết tìn tặc có thể sử dụng lợi dụng lỗ hổng này để đánh cắp tài khoản tài khoản người dùng và thay đổi thông tin tài khoản hoặc vào tài khoản để tải một ứng dụng độc hại khác và tiến hành các hành vì lừa đảo.
|
Ứng dụng kaylogging của FireEye. |
Hiện nay các nhà nghiên cứu mới chỉ thử nghiệm trên phiên bản iOS 7.0.4, nhưng họ tin rằng lỗ hổng này cũng xuất hiện trên những phiên bản iOS khác. Đến thời điểm này các nhà nghiên cứu vẫn chưa đưa ra cách khắc phục.
FireEye cũng cho biết, tính năng vô hiệu hóa “backgroud apps refresh” của iOS 7 cũng không thể dừng ứng dụng độc hại này, vì ứng dụng độc hại có thể dùng một cơ chế tương tự như chương trình nghe nhạc chạy này để loại bỏ ảnh hưởng của tính năng này.
Vào thứ 6 tuần trước, Apple đã phát hành một bản nâng cấp để khắc phục một lỗ hổng SSL khác có thể khiến các thiết bị iOS dễ dàng bị tổn thương bởi các cuộc tấn công MITM (man-in-the-middle) để đánh cắp dữ liệu người dùng như tài khoản, e-mail. Tuy nhiên bản cập nhật này chỉ có trên các thiết bị từ iPhone 4, iPod Touch thế hệ 5, iPad 2 trở lên, mà không hỗ trợ các thiết bị cũ hơn.
Đức Thọ (Theo ZDNet)