Lỗi mới trên iOS khiến thiết bị có nguy cơ bị theo dõi bàn phím (keylogging)

[thuanngotau]

​

Các nhà nghiên cứu đã vừa chỉ ra một lỗi mới trên nền tảng iOS của Apple khiến nó có thể bị hacker can thiệp và lưu lại toàn bộ thao tác chạm màn hình của người dùng bao gồm cả việc lưu lại các ký tự đã gõ trên bàn phím, dấu vết trên TouchID và thậm chí là khi bạn chỉnh volume của thiết bị. Nguy cơ bảo mật này còn ảnh hưởng tới các những chiếc iPhone, iPad chạy bản iOS (không jailbreak) 7.0.4, 7.0.5, và 7.0.6, cũng như các bản iOS 6.1.x.

​

Đây là thông tin từ các nhà nghiên cứu tại FireEye chia sẻ trên blog của họ theo đó các hacker có thể vượt qua được quy trình kiểm duyệt ứng dụng nghiêm ngặt của Apple để đưa lên một ứng dụng với khả năng theo dõi ngầm thiết bị. Ứng dụng này tận dụng khả năng đa nhiệm trên iOS để lưu giữ mọi thao tác nhập liệu trên màn hình của người dùng. Mọi thông tin này sẽ được tự động gửi tới một remote server và các hacker sau đó có thể tận dụng các thông tin này để xây dựng lại mọi ký tự mà nạn nhân nhập vào thiết bị.

Trước khi Apple xác nhận và tung bản vá lỗi, chỉ có một cách để tránh bị tấn công đó là mở Task Manager của iOS (bấm 2 lần nút Home) và chặn các ứng dụng đáng nghi đang chạy ngầm. Hiện Apple vẫn chưa có phản ứng gì về việc này.

Nguồn arctechnica​

 

[k300]

Đúng là ko thể tin tưởng cái j tuyệt đối được, trước nay mình cứ nghĩ ios yên tâm ko sợ virus cơ mà phải xem lại thôi :nosebleed: