Trước đây, người dùng iOS chỉ bị dính phần mềm độc hại khi cài đặt ứng dụng bên ngoài App Store (yêu cầu jailbreak). Tuy nhiên bức tường bảo mật trên iPhone có vẻ đang bị lung lay bởi AceDeceiver, một loại malware (phần mềm độc hại) mới vừa được phát hiện ở Trung Quốc, theo các báo cáo của Công ty Bảo mật Palo Alto Networks.
AceDeceiver sẽ lây nhiễm lên thiết bị bằng cách lợi dụng lỗ hổng FairPlay, hệ thống quản lý bản quyền kỹ thuật số (DRM) của Apple. Theo Palo Alto Networks, AceDeceiver sử dụng một kỹ thuật gọi là “FairPlay Man-in-the-Middle” (MITM), được sử dụng để phát tán các ứng dụng iOS lậu thông qua phần mềm iTunes giả và giả mạo mã ủy quyền.
Trong cuộc tấn công MITM FairPlay, kẻ tấn công mua một ứng dụng từ App Store sau đó đánh chặn và giả mạo mã ủy quyền. Từ tháng 7-2015 đến tháng 2-2016, ba ứng dụng AceDeceiver cho iOS đã được tải lên App Store. Mặc dù các ứng dụng đã sớm được Apple gỡ bỏ, tuy nhiên các cuộc tấn công vẫn xảy ra liên tục.
iPhone chưa jailbreak cũng có thể bị tấn công. Ảnh: Internet
AceDeceiver hiện tại chỉ mới ảnh hưởng đến người dùng ở Trung Quốc và Palo Alto Networks tin rằng không sớm thì muộn AceDeceiver hoặc các phần mềm độc hại tương tự cũng sẽ lây lan sang các khu vực khác.