"Đế chế" iOS bị tấn công dồn dập

14:03, 06/10/2015
|

(VnMedia) - Có thể nói, chưa bao giờ hệ điều hành di động iOS của Apple lại bị tấn công dồn dập như hiện nay. Tất cả các thiết bị iOS, bao gồm iPhone, iPad và iPod, đều bị đe dọa bởi một loại phần mềm độc hại mới.

Đây là sự cố bảo mật thứ 3 liên quan tới an toàn của iPhone và iPad sau vụ tấn công kho ứng dụng Apple Store và hoạt động đánh cắp tài khoản Apple ID . Các chuyên gia bảo mật cho biết một phần mềm độc hại đang phát tán rất mạnh có thể tấn công gây hại bất cứ thiết bị iPhone, iPad và iPod nào cho dù chúng có jailbreak hay không.

 

Đó chính là Called YiSpecter, một ứng dụng mã độc do công ty bảo mật Palo Alto Networks phát hiện. Các nghiên cứu ban đầu cho biết Called YiSpecter có nhận dạng không khác nhiều so với XcodeGhost. Phần mềm này ngụy trang dưới dạng ứng dụng được Apple ký duyệt có thể xâm nhập sâu vào bất cứ thiết bị iOS nào thông qua nhiều cách.

Khi đã cài đặt trên thiết bị iOS, Called YiSpecter sẽ ẩn sâu trong hệ thống mà người dùng không thể phát hiện được. Ngoài ra, nó cũng đóng vai một ứng dụng iOS "hiền lành" mà người dùng không hề nghi ngờ.

"Trên thiết bị iOS lây nhiễm, YiSpecter có thể tải về, cài đặt và kích hoạt các ứng dụng iOS nhị phân để thay thế các ứng dụng hiện tại giúp nó xâm nhập sâu hơn vào hệ thống. YiSpecter sẽ bật quảng cáo, thay đổi công cụ tìm kiếm mặc định trên Safari, đánh dấu trình duyệt, các trang web được mở và tải thông tin thiết bị lên máy chủ C2", các chuyên gia bảo mật cho biết.

Kể cả khi bị xóa thì phần mềm nguy hiểm này vẫn sẽ sự động cài lại.

Palo Alto Networks đưa ra hướng dẫn sau giúp bạn loại bỏ Called YiSpecter và các ứng dụng bổ sung do chính phần mềm độc hại này cài vào. Tuy nhiên, có thể bạn sẽ cần tới các chương trình của bên thứ ba được cấp phép tiếp cận file hệ thống thiết bị iOS mới thực hiện được.

Trong iOS, vào Settings -> General -> Profiles, loại bỏ tất cả các tệp "lạ" và không an toàn có tên tiếng Trung như: “情涩播放器”, “快播私密版” hoặc “快播0”. Hãy mạnh tay xóa bỏ tất cả chúng.

Tiếp theo, sử dụng bất cứ công cụ quản lý iOS của bên thứ ba nào trên Windows, Mac OS X để kết nối với iPhone hoặc iPad.

Trong giao diện quản lý, kiểm tra tất cả các ứng dụng iOS đã được cài đặt. Nếu có các ứng dụng tên kiểu như Phone, Weather, Game Center, Passbook, Notes, hoặc Cydia, hãy xóa chúng. Bước thực hiện này sẽ không xóa các ứng dụng hệ thống gốc mà chỉ xóa các phần mềm độc hại giả danh.

Apple cho biết, vấn đề trên đã được khắc phục từ phiên bản hệ điều hành iOS 8.4. Tuy nhiên, không phải thiết bị iOS nào cũng nâng cấp lên hệ điều hành này.

"Sự cố bảo mật này chỉ ảnh hưởng tới các thiết bị iOS cũ và người dùng tải phần mềm độc hại từ các nguồn không an toàn. Từ phiên bản iOS 8.4 trở lên đã loại bỏ vấn đề này. Chúng tôi khuyến nghị người dùng nên tải phiên bản iOS mới nhất, đồng thời chỉ tải ứng dụng từ các nguồn an toàn như App Store", thông báo của Apple có đoạn. 

Tuệ Minh (Theo C.NET)

 

Ý kiến bạn đọc