Chính phủ Hoa Kỳ đã cảnh báo người dùng iPhone và iPad vào thứ Năm cảnh giác với các tin tặc có thể khai thác lỗ hổng trong Apple Hệ điều hành iOS của Inc cho phép chúng ăn cắp dữ liệu nhạy cảm.
Chính phủ cho biết trong một bản tin trực tuyến từ Trung tâm Tích hợp Truyền thông và An ninh Mạng Quốc gia và Nhóm Sẵn sàng Khẩn cấp Máy tính Hoa Kỳ, có khả năng xảy ra các vụ hack bằng cách sử dụng một kỹ thuật mới được xác định có tên là “Masque Attack”.
Công ty an ninh mạng, FireEye Inc, đã tiết lộ lỗ hổng đằng sau “Masque Attack” vào đầu tuần này, nói rằng nó đã bị khai thác để khởi động một chiến dịch có tên “WireLurker” và có thể sẽ xảy ra nhiều cuộc tấn công hơn nữa.
Chính phủ cho biết tin tặc có thể đánh cắp thông tin đăng nhập, truy cập dữ liệu nhạy cảm được lưu trữ trên thiết bị iOS và giám sát từ xa hoạt động trên các thiết bị đó.
Các cuộc tấn công như vậy có thể tránh được nếu người dùng iPad và iPhone chỉ cài đặt các ứng dụng từ AppleApp Store của hoặc từ các tổ chức của riêng họ, nó cho biết.
“Chúng tôi thiết kế OS X và iOS với các biện pháp bảo mật tích hợp để giúp bảo vệ khách hàng và cảnh báo họ trước khi cài đặt phần mềm độc hại tiềm ẩn. Chúng tôi không biết bất kỳ khách hàng nào thực sự bị ảnh hưởng bởi cuộc tấn công này”. Apple cho biết trong một tuyên bố gửi qua email cho Reuters.
Người dùng không nên nhấp vào “Cài đặt” từ cửa sổ bật lên khi lướt web. Nếu iOS nhấp nháy cảnh báo có nội dung “Nhà phát triển ứng dụng không đáng tin cậy”, người dùng nên nhấp vào “Không tin cậy” và ngay lập tức gỡ cài đặt ứng dụng, bản tin cho biết.
. .
…
