Các chuyên gia bảo mật di động vừa phát hiện ra một mối đe dọa nguy hiểm khi hacker sử dụng Keylogger – hay còn gọi là “keylogger” để vượt qua các biện pháp bảo mật nghiêm ngặt. và thực hiện các cuộc tấn công vào thiết bị iPhone của người dùng.
Theo báo cáo từ Russell Kent-Payne, người đứng đầu Certo Software – công ty chuyên về bảo mật di động, việc lợi dụng lỗ hổng này mang lại cho kẻ tấn công khả năng ghi lại tin nhắn cá nhân và lịch sử trình duyệt. và thậm chí cả mật khẩu của người dùng iPhone.
Sự nhấn mạnh vào mối đe dọa này được các chuyên gia bảo mật đặt ra sau khi nhận được nhiều báo cáo từ người dùng có iPhone bị hack và vô tình trở thành nạn nhân của các cuộc tấn công mạng. Kết quả điều tra cho thấy tất cả các thiết bị bị ảnh hưởng đều đã cài đặt ứng dụng bàn phím độc hại của bên thứ ba.
Mối đe dọa nguy hiểm đến từ việc hacker không cần phải trực tiếp xâm nhập vào thiết bị hay giành quyền truy cập vào iCloud. Chúng chỉ cần tận dụng nền tảng TestFlight của Apple để phát tán ứng dụng bàn phím độc hại một cách hiệu quả.
Apple thành lập TestFlight với mục tiêu hỗ trợ các nhà phát triển phân phối ứng dụng phiên bản thử nghiệm (beta) tới một số lượng người dùng cụ thể (lên tới 10.000 người) trước khi chính thức ra mắt trên App Store. Tuy nhiên, điều quan trọng là nền tảng TestFlight không yêu cầu ứng dụng phải tuân thủ các biện pháp bảo mật nghiêm ngặt giống như các biện pháp trên App Store.
So với App Store, nơi mọi ứng dụng đều phải trải qua quy trình xem xét bảo mật nghiêm ngặt để ngăn chặn sự xâm nhập của các ứng dụng độc hại, TestFlight trở thành điểm yếu và mở ra cơ hội cho hacker lợi dụng ứng dụng. được sử dụng để lây nhiễm và thực hiện các hành động độc hại trên thiết bị của người dùng.
Khi các bàn phím bị nhiễm phần mềm độc hại được thiết lập trên thiết bị, chúng sẽ có giao diện khá giống với bàn phím gốc và tự động thay thế bàn phím mặc định trên iPhone. Bàn phím độc hại này tự động ghi lại mọi thao tác gõ của người dùng và chuyển dữ liệu đó đến máy chủ của hacker.
Để tự bảo vệ mình, người dùng iPhone cần thực hiện các bước kiểm tra và có biện pháp phòng ngừa. Đầu tiên chúng ta có thể kiểm tra danh sách bàn phím đã cài đặt bằng cách vào Cài đặt và chọn Bàn phím. Nếu phát hiện bàn phím lạ, đặc biệt là bàn phím có toàn quyền điều khiển, người dùng nên gỡ bỏ ngay lập tức. Đáng chú ý, cho đến thời điểm hiện tại, Apple vẫn chưa đưa ra bình luận chính thức nào về phương thức tấn công này, tạo ra mối lo ngại và yêu cầu người dùng phải cảnh báo, chủ động bảo vệ.
Nâng cao kiến thức về bảo mật thông tin là điều vô cùng quan trọng để đối mặt với nguy cơ bị hack iPhone. Khi bối cảnh mối đe dọa ngày càng phức tạp và phức tạp, việc hiểu các phương pháp tấn công và biện pháp phòng ngừa trở nên cần thiết. Người dùng cần trang bị cho mình những kiến thức vững chắc về bảo mật thông tin, đặc biệt là trong việc kiểm soát ứng dụng, bảo mật bàn phím trên thiết bị của mình.
Theo iPhonehacks
Link nguồn: https://cafef.vn/canh-bao-chieu-moi-hack-iphone-nguoi-dung-can-canh-giac-voi-tinh-nang-quen-thuoc-nay-188231216130125347.chn