Ngày 17-3, trang công nghệ CNET đưa tin, các tin tặc đã tìm một lỗ hổng về bảo mật trên hệ điều hành iOS của Apple và đã có cách download nhiều mã độc, phần mềm theo dõi hay các phần mềm điều khiển từ xa lên thẳng các sản phẩm của Apple.

Nếu bạn chưa biết

Một chiếc iPhone được gọi là đã Jailbreak là khi máy đã được can thiệp hệ thống bằng phần mềm thứ ba hoặc đã áp dụng các giải pháp kỹ thuật để cho phép người dùng truy cập trực tiếp vào các file hệ thống hoặc hệ điều hành. Thao tác này sẽ mang thêm nhiều khả năng tùy biến hơn và người dùng có quyền ‘’làm chủ’’ cao hơn nhiều khi so với những thiết lập mặc định của Apple. Tuy nhiên, những chiếc máy đã Jailbreak sẽ dễ bị tấn công hơn bởi các phần mềm độc hại.

Bức tường bảo mật kiên cố của Apple cuối cùng đã bị ‘’xuyên thủng’’

Công ty bảo mật Palo Alto Networks cho biết, họ đã phát hiện ra một phương pháp tấn công tin tặc mới lên các máy chạy hệ điều hành iOS như iPhone và iPad, gọi là ‘’AceDeceiver’’. Bất kì chiếc máy nào bị nhiễm mã độc này sẽ cho phép hacker trực tiếp truy cập vào tất cả các dữ liệu có trên máy, thậm chí chúng còn có thể thực hiện nhiều thao tác phức tạp như xóa, upload file, gọi điện, nhắn tin, rút và chuyển tiền (nếu nạn nhận đã đồng bộ các phương pháp thanh toán trên máy như lưu trữ tài khoản ngân hàng hay sử dụng Paypal). Nói một cách đơn giản, khi đã nhiễm độc, tất cả các thiệt bị iPhone hay iPad của bạn sẽ trở thành thiết bị của hacker và chúng hoàn toàn tự do sử dụng như đang cầm trên tay.

Khi kết nối iTunes, mã độc sẽ lây nhiễm từ điện thoại lên máy tính (nguồn YouTube)

Nguy hiểm hơn nữa, loại mã độc này còn có khả năng tiêm nhiễm những máy tính đã từng kết nối với các thiệt bị nhiễm độc. Ngay khi bạn cắm chiếc iPhone hay iPad vào máy tính cá nhân để đồng bộ nhạc, danh bạ hay iCloud bằng iTunes, chiếc máy tính của bạn sẽ bị lây nhiễm mã độc ngay lập tức. Tuy phần mềm này chưa có khả năng điều khiển từ xa hoàn toàn như trên iPhone, rất có thể chúng vẫn có khả năng theo dõi hoạt động của bạn trên máy tính và đánh cắp các tài khoản quan trọng.

Nhiễm độc ngay từ khi còn trong xưởng sản xuất ?!

Một công đoạn bắt buộc của các máy iPhone/iPad là việc phải kết nối vào máy tính của xưởng sản xuất để thiết lập các Setting mặc định, kiểm tra lỗi phần mềm và kiểm định chức năng sạc. Các hacker đã lợi dụng thao tác này để tấn công hàng loạt các lô hàng của Apple. Chúng thường bỏ rất nhiều thời gian để nghiên cứu và lén lút cài phần mềm độc hại lên các máy tính của các xưởng sản xuất, chỉ cần một chiếc bị nhiễm độc thì tất cả các máy tính trong mạng nội bộ cũng sẽ không thoát được loại mã này.

Đây là một trong những loại virus độc nhất và hiếm nhất trong thời gian gần đây, khi nó có khả năng tấn công cả thiết bị máy tính lẫn thiết bị di động, đồng thời lại có thể tấn công hàng loạt với tốc độ lây lan rất nhanh.

Mã độc mới có thể gây độc ngay từ khi còn trong xưởng.

Công ty Palo Alto Network đã cảnh báo Apple về ‘’AceDeceiver’’ vào hồi cuối tháng hai vừa qua khiến hãng phải gỡ bỏ nhiều phần mềm trên AppStore và tiền hành một chiến dịch kiểm tra mã độc ở các xưởng sản xuất trên toàn thế giới.

Liệu có bùng nổ sự lây lan mã độc này?

Ngoài cách tiêm nhiễm đã nói ở trên, ‘’căn bệnh’’ này còn di chuyển qua các phương thức kết nối có sẵn trên máy như mạng Wifi, Bluetooth hay NFC. Nếu các máy ‘’bệnh nhân’’ còn sử dụng chức năng phát Wifi hay 3G cho các thiết bị lân cận thì việc ‘’bùng phát dịch’’ là hoàn toàn có thể xảy ra.

Đến thời điểm hiện tại, Apple vẫn chưa công bố tìm được cách tiêu diệt tận gốc loại virus này. Do mã độc có thể lây nhiễm từ ngay trước khi mở hộp sử dụng, quả thật quá khó để biết thiết bị của mình có bị ‘’bệnh’’ hay không. Tạm thời, các chuyên gia khuyên người dùng các thiết bị điện thoại Apple phải thường xuyên để ý các dữ liệu của mình, kiểm tra chúng có tự nhiên bị upload mạng không, hoặc liên tục kiểm tra các tài khoản ngân hàng và online để tránh có sự chuyển khoản trái phép.

Nếu nghi ngờ hoặc phát hiện máy có vấn đề, hãy lập tức mang thiết bị của bạn tới trung tâm bảo hành Apple gần nhất. Tránh việc kết nối tới máy tính và các thiết bị khác để hạn chế sự phát tán virus. Do hãng e ngại mã độc này có thể làm hại hệ thống quản lý và bảo hành tại trung tâm Apple, hãng khuyên người dùng thao tác Factory Reset máy (đưa máy về tình trạng ban đầu) nếu có thể, trước khi mang tới hãng để kiểm tra.