Công cụ bẻ khóa iOS giả lừa người dùng iPhone

18/10/19, 10:40 Công nghệ, Tri thức

Thay vì bẻ khóa (jailbreak), công cụ do hacker giả mạo chứa sẵn phần mềm độc hại để cài cắm vào iPhone cho mục đích gian lận quảng cáo.

Theo phát hiện của hãng bảo mật Cisco Talos (Mỹ), hacker đầu tiên sẽ tạo một website giả mạo có tên checkra1n, với nội dung chứa công cụ bẻ khóa iPhone dựa trên lỗ hổng bảo mật Checkm8 (chiếu tướng). Để tăng độ tin cậy và tỏ ra hợp pháp, website này còn tuyên bố đang hợp tác với các nhà nghiên cứu bẻ khóa iOS nổi tiếng như “CoolStar” hay Ian Beer (chuyên gia trong nhóm Google Project Zero).

Công cụ bẻ khóa iOS giả lừa người dùng iPhone
Checkra1n được quảng cáo là công cụ có thể jailbreak iPhone nhưng thực tế là cài cắm phần mềm quảng cáo độc hại. (Ảnh qua mrmad.com.tw)

Nắm được tâm lý này, checkra1n đã tung công cụ giả mạo của mình lên website. Sau khi tải về và khởi chạy, giao diện hiển thị đang xử lý bẻ khóa iPhone. Thực tế giao diện này đơn giản chỉ là một ứng dụng chạy đoạn video xử lý ở chế độ toàn màn hình dựa trên chức năng Apple Web Clip dành cho nhà phát triển, không có chức năng jailbreak iPhone như quảng cáo.Checkm8 phát hiện bởi chuyên gia bảo mật có nickname axi0mX, được đánh giá là nghiêm trọng, tác động đến thành phần bootroom (SecureROM – bộ nhớ chỉ đọc), không thể vá qua bản cập nhật phần mềm hay firmware. Công cụ jailbreak có thể thông qua lỗ hổng này để bẻ khóa thiết bị iPhone dùng chip A5 đến A11, tương ứng với các dòng iPhone từ 4S đến X. Tuy nhiên, rất ít phần mềm jailbreak lợi dụng lỗ hổng này thành công.

Trên website, checkra1n còn cho biết việc sử dụng công cụ của mình không cần dùng đến máy tính. Nhưng thực tế, việc khai thác lỗ hổng Checkm8 buộc phải thông qua công đoạn này, bằng cách kết nối thiết bị iOS với PC bằng cáp USB.

Trong khi “che mắt” người dùng, phần mềm sẽ ngầm cài mã độc gian lận click chuột (Click Fraud), cho phép nhấn liên tục vào một hay nhiều quảng cáo (banner, logo, link…) mà không có sự đồng ý của người dùng.

Không những thế, việc cài đặt công cụ bẻ khóa giả mạo này đồng nghĩa với việc người dùng tự tay cung cấp cho hacker nhiều thông tin cài đặt thiết bị, chẳng hạn Wi-Fi, email, VPN… Thậm chí, hacker có thể lợi dụng để leo thang nhằm chiếm quyền kiểm soát thiết bị bằng cách gửi thông tin điện thoại đến nền tảng quản lý thiết bị di động (MDM).

Theo Cisco Talos, website checkra1n giả mạo được truy cập phần lớn từ Mỹ, sau đó đến Anh, Pháp, Nigeria, Irag, Venezuela, Ai Cập, Gruzia, Australia, Canada, Thổ Nhĩ Kỳ, Hà Lan, Italy và cả Việt Nam. Hiện trang này đã bị Google đánh dấu là có hại.

“Trước mắt, hacker chỉ chèn phần mềm quảng cáo vào checkra1n, nhưng không loại trừ khả năng sẽ có những mã độc nguy hiểm hơn được chèn vào trong tương lai. Do đó, người dùng iPhone không nên tải ứng dụng để tránh các trường hợp xấu có thể xảy ra”, chuyên gia của Cisco Talos khuyến cáo.

Ad will display in 09 seconds

Cách chọn đồ đệ của lão thợ khóa khiến nhiều người bất ngờ

Ad will display in 09 seconds

LÀM GÌ KHI ĐỐI DIỆN VỚI KHÓ KHĂN ?

Ad will display in 09 seconds

Lòng trung thực đáng giá bao nhiêu?

Ad will display in 09 seconds

Donor - Một câu chuyện có thật

Ad will display in 09 seconds

Lương tâm trong sạch thì hạnh phúc

Ad will display in 09 seconds

10 bức tranh địa ngục, ai xem cũng kinh sợ!

Ad will display in 09 seconds

Ấm trà tri âm

Ad will display in 09 seconds

Từ bỏ điều này sẽ đắc Phúc báo

Ad will display in 09 seconds

Người tốt hay gặp khó, kẻ xấu vẫn thành công? Đây là lời giải đáp

Ad will display in 09 seconds

Chớ nghĩ nhân gian nhiều mỹ hảo, ma quỷ đang thao túng con người!

  • Cách chọn đồ đệ của lão thợ khóa khiến nhiều người bất ngờ

    Cách chọn đồ đệ của lão thợ khóa khiến nhiều người bất ngờ

  • LÀM GÌ KHI ĐỐI DIỆN VỚI KHÓ KHĂN ?

    LÀM GÌ KHI ĐỐI DIỆN VỚI KHÓ KHĂN ?

  • Lòng trung thực đáng giá bao nhiêu?

    Lòng trung thực đáng giá bao nhiêu?

  • Donor - Một câu chuyện có thật

    Donor - Một câu chuyện có thật

  • Lương tâm trong sạch thì hạnh phúc

    Lương tâm trong sạch thì hạnh phúc

  • 10 bức tranh địa ngục, ai xem cũng kinh sợ!

    10 bức tranh địa ngục, ai xem cũng kinh sợ!

  • Ấm trà tri âm

    Ấm trà tri âm

  • Từ bỏ điều này sẽ đắc Phúc báo

    Từ bỏ điều này sẽ đắc Phúc báo

  • Người tốt hay gặp khó, kẻ xấu vẫn thành công?  Đây là lời giải đáp

    Người tốt hay gặp khó, kẻ xấu vẫn thành công? Đây là lời giải đáp

  • Chớ nghĩ nhân gian nhiều mỹ hảo, ma quỷ đang thao túng con người!

    Chớ nghĩ nhân gian nhiều mỹ hảo, ma quỷ đang thao túng con người!

x