WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
[Update] Apple phát hành iOS 9.3.4 sửa lỗi an ninh nghiêm trọng trên iPhone, iPad
[Update ngày 09/08] Apple mới đây vừa phát hành bản cập nhật iOS 9.3.4 cho người dùng iPhone/iPad nhằm sửa các lỗi an ninh được phát hiện ra trên hệ điều hành iOS. Apple nói rằng đây là bản update bảo mật quan trọng, và người dùng được khuyến nghị cập nhật lên iOS 9.3.4 trong thời gian sớm nhất. Tương tự như các bản iOS trước đây, bạn có thể update bằng cách mở ứng dụng Cài đặt> Cài đặt chung> Cập nhật phần mềm (hoặc Settings> General Settings> Software Update với giao diện tiếng Anh).
--------------
Nếu đã cài đặt công cụ jailbreak iOS 9.3.3 được phát hành cách đây ít ngày, bạn cần gỡ bỏ nó ngay lập tức đồng thời restore iPhone của mình qua iTunes.
Pangu, đội hacker khá nổi tiếng của Trung Quốc cách đây ít ngày vừa phát hành công cụ giúp người dùng bẻ khoá iOS 9.3.3. Tuy nhiên, có vẻ như rất nhiều người dùng sau khi jailbreak iPhone/iPad bằng công cụ này phản hồi rằng các tài khoản của họ đã bị đánh cắp. Phản hồi này xuất hiện rất nhiều trên trang Reddit, một diễn đàn nổi tiếng trên thế giới.
Cụ thể, một người dùng nickname MacOda trên trang Reddit cho biết: "Ngày 25/7, khoảng 1 giờ sau khi tôi jailbreak iPhone bằng công cụ của Pangu và 25PP, có ai đó tại Bắc Kinh đã truy cập vào tài khoản Paypal của tôi và chuyển 50 USD vào email [email protected]. Rất may là tôi kịp nhận ra và liên hệ với Paypal ngay lập tức và giao dịch đã được hoàn lại. Khi đó Paypal xác nhận rằng tài khoản của tôi được truy cập từ Bắc Kinh. Kẻ truy cập trái phép kia cũng cố tìm cách dùng thẻ tín dụng của tôi nhưng gặp phải hệ thống chống gian lận nên hắn bất thành".
Bản jailbreak iOS 9.3.3 ban đầu được phát hành phiên bản tiếng Trung và được giới thiệu bởi công ty Trung Quốc 25PP. Bản jailbreak được phân phối qua công cụ "PPHelper" của 25PP, mặc dù một số người dùng có thể cài đặt jailbreak mà không cần tới công cụ này. Cho tới nay, các phản hồi nói rằng họ bị hack tài khoản hầu hết là những người đã sử dụng PPHelper để bẻ khoá thiết bị. Để dùng PPHelper, người dùng cần cài đặt nó trên máy tính Windows, và nhiều khả năng kẻ xấu đã lén cài mã độc vào PPHelper để tiến hành ý đồ ăn cắp của chúng. Nhận định này được chứng minh bởi một người dùng có nickname Gonzales8. Người dùng này cho biết, sau khi tải công cụ jailbreak về máy và dùng chương trình diệt virus để quét, anh phát hiện rằng trong thư mục của 25PP chứa một virus có tên infostealer. Nhiều người dùng cho rằng, công ty 25PP đã cài thêm keylogger để đánh cắp tài khoản người dùng. Được biết 25PP còn cung cấp luôn cách cài ứng dụng trả phí cho máy không jailbreak thông qua cách bắt người dùng tin cậy (trust) chứng chỉ của họ - và đây là điều đặc biệt nguy hiểm bởi nguy cơ bạn bị đánh cắp tài khoản là rất cao.
Theo ICTnews
--------------
Nếu đã cài đặt công cụ jailbreak iOS 9.3.3 được phát hành cách đây ít ngày, bạn cần gỡ bỏ nó ngay lập tức đồng thời restore iPhone của mình qua iTunes.
Pangu, đội hacker khá nổi tiếng của Trung Quốc cách đây ít ngày vừa phát hành công cụ giúp người dùng bẻ khoá iOS 9.3.3. Tuy nhiên, có vẻ như rất nhiều người dùng sau khi jailbreak iPhone/iPad bằng công cụ này phản hồi rằng các tài khoản của họ đã bị đánh cắp. Phản hồi này xuất hiện rất nhiều trên trang Reddit, một diễn đàn nổi tiếng trên thế giới.
Cụ thể, một người dùng nickname MacOda trên trang Reddit cho biết: "Ngày 25/7, khoảng 1 giờ sau khi tôi jailbreak iPhone bằng công cụ của Pangu và 25PP, có ai đó tại Bắc Kinh đã truy cập vào tài khoản Paypal của tôi và chuyển 50 USD vào email [email protected]. Rất may là tôi kịp nhận ra và liên hệ với Paypal ngay lập tức và giao dịch đã được hoàn lại. Khi đó Paypal xác nhận rằng tài khoản của tôi được truy cập từ Bắc Kinh. Kẻ truy cập trái phép kia cũng cố tìm cách dùng thẻ tín dụng của tôi nhưng gặp phải hệ thống chống gian lận nên hắn bất thành".
Bản jailbreak iOS 9.3.3 ban đầu được phát hành phiên bản tiếng Trung và được giới thiệu bởi công ty Trung Quốc 25PP. Bản jailbreak được phân phối qua công cụ "PPHelper" của 25PP, mặc dù một số người dùng có thể cài đặt jailbreak mà không cần tới công cụ này. Cho tới nay, các phản hồi nói rằng họ bị hack tài khoản hầu hết là những người đã sử dụng PPHelper để bẻ khoá thiết bị. Để dùng PPHelper, người dùng cần cài đặt nó trên máy tính Windows, và nhiều khả năng kẻ xấu đã lén cài mã độc vào PPHelper để tiến hành ý đồ ăn cắp của chúng. Nhận định này được chứng minh bởi một người dùng có nickname Gonzales8. Người dùng này cho biết, sau khi tải công cụ jailbreak về máy và dùng chương trình diệt virus để quét, anh phát hiện rằng trong thư mục của 25PP chứa một virus có tên infostealer. Nhiều người dùng cho rằng, công ty 25PP đã cài thêm keylogger để đánh cắp tài khoản người dùng. Được biết 25PP còn cung cấp luôn cách cài ứng dụng trả phí cho máy không jailbreak thông qua cách bắt người dùng tin cậy (trust) chứng chỉ của họ - và đây là điều đặc biệt nguy hiểm bởi nguy cơ bạn bị đánh cắp tài khoản là rất cao.
Theo ICTnews
Chỉnh sửa lần cuối bởi người điều hành: