Theo trang mạng chuyên về lỗi bảo mật có tên WooYun của Trung Quốc, những người dùng bị đánh cắp tài khoản iCloud do đã sử dụng các phần mềm Jailbreak có chứa mã độc “cửa hậu” (backdoor).
Người dùng các phần mềm Jailbreak điện thoại iPhone có thể bị đánh cắp tài khoản iCloud - Ảnh: The Hacker News |
Những kẻ tấn công đã tích hợp phần mềm độc hại vào trong các phần mềm Jailbreak để qua mặt người dùng. Một khi được cài đặt vào thiết bị người dùng cuối, thường là người dùng iPhone, mã độc này sẽ truyền các thông tin chi tiết về tài khoản iCloud của chủ nhân đến một máy chủ bí ẩn được điều khiển từ xa.
Vì máy chủ từ xa là bí ẩn nên không thể biết được kẻ tấn công là ai cũng như chủ đích của việc đánh cắp các thông tin dịch vụ iCloud của người dùng. Tuy nhiên trang WooYun cũng cho biết đã thông báo lỗi bảo mật trên đến Apple và đang chờ phản hồi.
Người dùng có thể tự bảo vệ mình qua một số cách như sau: - Kích hoạt tính năng xác thực hai bước cho tài khoản iCloud. - Không cài đặt các phần mềm Jailbreak từ những nguồn không rõ ràng hoặc không đáng tin cậy. |
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận