WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
220.000 người dùng bị đánh cắp tài khoản iCloud
Chi tiết tài khoản iCloud, gồm địa chỉ email và mật khẩu, của gần 220.000 người dùng các thiết bị iOS đã jailbreak đã bị tội phạm mạng đánh cắp, theo WooYun, trang mạng chuyên về lỗi an ninh của Trung Quốc.
Tấn công qua Backdoor (cửa hậu)
Theo website này, người dùng bị đánh cắp tài khoản iCloud bởi tấn công qua backdoor do đã cài một tweak jailbreak độc hại.
Có vẻ như những kẻ tấn công đã sử dụng một số backdoor được tích hợp sẵn trong các tweak jailbreak độc hại để đánh cắp tài khoản iCloud của nạn nhân.
Một khi được cài đặt, các tweak độc hại này sẽ truyền các thông tin đăng nhập tài khoản iCloud của người dùng đã jailbreak đến một máy chủ từ xa.
Hiện vẫn chưa biết kẻ tấn công là ai cũng như chủ đích của việc đánh cắp các tài khoản iCloud. Tuy nhiên, trang WooYun cho biết đã thông báo lỗi này đến Apple và đang chờ phản hồi.
Ai có thể bị ảnh hưởng?
Lỗi này không phải do cơ chế an ninh của Apple và chỉ ảnh hưởng người dùng iOS đã jailbreak thiết bị của họ.
Tuy nhiên, với số lượng lớn tài khoản iCloud bị ảnh hưởng như vậy, chiến dịch tấn công dường như là kết quả của một phương thức có tổ chức, có thể là do một backdoor đã được cài sẵn.
Theo thông tin trên Reddit, các cửa hàng tại Trung Quốc thường bán thiết bị iOS và iPhone đã được jailbreak sẵn. Một xác suất không hề nhỏ là những thiết bị này đã cài sẵn các tweak có thể gây hại.
Khuyến cáo:
Đây là một số bước bạn có thể thực hiện để tự bảo vệ mình:
- Kích hoạt Xác thực 2 yếu tố cho tài khoản iCloud
- Không thêm các kho của bên thứ ba không rõ ràng vào Cydia
- Không cài đặt các tweak jailbreak từ các nguồn không tin tưởng
- Không đánh cắp các tweak hay app
Kích hoạt xác thực hai bước sẽ giúp ngăn cản ai đó truy cập vào tài khoản iCloud của bạn ngay cả khi họ đã có địa chỉ email và password.
Tấn công qua Backdoor (cửa hậu)
Theo website này, người dùng bị đánh cắp tài khoản iCloud bởi tấn công qua backdoor do đã cài một tweak jailbreak độc hại.
Có vẻ như những kẻ tấn công đã sử dụng một số backdoor được tích hợp sẵn trong các tweak jailbreak độc hại để đánh cắp tài khoản iCloud của nạn nhân.
Một khi được cài đặt, các tweak độc hại này sẽ truyền các thông tin đăng nhập tài khoản iCloud của người dùng đã jailbreak đến một máy chủ từ xa.
Hiện vẫn chưa biết kẻ tấn công là ai cũng như chủ đích của việc đánh cắp các tài khoản iCloud. Tuy nhiên, trang WooYun cho biết đã thông báo lỗi này đến Apple và đang chờ phản hồi.
Ai có thể bị ảnh hưởng?
Lỗi này không phải do cơ chế an ninh của Apple và chỉ ảnh hưởng người dùng iOS đã jailbreak thiết bị của họ.
Tuy nhiên, với số lượng lớn tài khoản iCloud bị ảnh hưởng như vậy, chiến dịch tấn công dường như là kết quả của một phương thức có tổ chức, có thể là do một backdoor đã được cài sẵn.
Theo thông tin trên Reddit, các cửa hàng tại Trung Quốc thường bán thiết bị iOS và iPhone đã được jailbreak sẵn. Một xác suất không hề nhỏ là những thiết bị này đã cài sẵn các tweak có thể gây hại.
Khuyến cáo:
Đây là một số bước bạn có thể thực hiện để tự bảo vệ mình:
- Kích hoạt Xác thực 2 yếu tố cho tài khoản iCloud
- Không thêm các kho của bên thứ ba không rõ ràng vào Cydia
- Không cài đặt các tweak jailbreak từ các nguồn không tin tưởng
- Không đánh cắp các tweak hay app
Kích hoạt xác thực hai bước sẽ giúp ngăn cản ai đó truy cập vào tài khoản iCloud của bạn ngay cả khi họ đã có địa chỉ email và password.
Nguồn: The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: