Buzz
Lỗ hổng trong tính năng iMessage có thể bị lợi dụng để đánh cắp thông tin tài khoản giao dịch trên các thiết bị bị mã độc, và các công ty chứng khoán khuyến nghị tăng cường biện pháp an toàn bảo mật.
Công ty chứng khoán VPS đã cảnh báo khách hàng về lỗ hổng iMessage trên iPhone và khuyến nghị tăng cường an ninh thông tin.
Hãng bảo mật Kaspersky đã thông báo về một chiến dịch tấn công nhắm vào người dùng iPhone sử dụng iOS 15.7 trở xuống vào tháng 6 năm 2023.
Theo thông tin, các hacker đã tận dụng lỗ hổng trong tính năng iMessage để cài đặt mã độc trên iPhone.
Mã độc này sau khi được cài đặt sẽ tự động thu thập thông tin nhạy cảm và có thể lấy cắp thông tin tài khoản giao dịch trên các thiết bị bị nhiễm mã độc mà không cần sự tương tác của người dùng.
Hacker sẽ gửi tin nhắn chứa mã độc qua iMessage đến nạn nhân, sau đó tin nhắn sẽ tự động kích hoạt mã độc và thực thi các hành vi đánh cắp thông tin mà không cần sự tương tác của nạn nhân. Cuối cùng, tin nhắn sẽ tự động xóa để che giấu vết tích.
Để ngăn chặn nguy cơ xâm nhập và lấy cắp thông tin tài khoản, Công ty chứng khoán VPS khuyến nghị khách hàng cập nhật ngay phiên bản iOS mới nhất nếu đang sử dụng phiên bản cũ hơn 15.7. Nếu chưa cập nhật, có thể tạm tắt tính năng iMessage.
Việc cập nhật thường xuyên phiên bản mới của phần mềm và hệ điều hành giúp bảo vệ thiết bị khỏi lỗ hổng bảo mật của các phiên bản cũ.
Không thực hiện jailbreak hoặc root thiết bị, chỉ tải ứng dụng từ các nguồn uy tín như App Store hoặc Google Play, không cài đặt ứng dụng từ bên thứ ba, và chỉ truy cập các trang web và ứng dụng được cung cấp bởi VPS khi giao dịch - đây là những khuyến nghị từ công ty chứng khoán VPS.
Theo hãng bảo mật Kaspersky, gần đây đã có một chiến dịch tấn công di động APT mới nhắm vào các thiết bị iOS thông qua iMessage.
Sau 6 tháng điều tra, nhà nghiên cứu của Kaspersky đã tiết lộ chi tiết về chiến dịch này, cho biết phần mềm gián điệp có tên là TriangleDB được sử dụng để lây nhiễm thiết bị iOS.
Khi được khởi chạy, phần mềm này chỉ tồn tại trong bộ nhớ của thiết bị, do đó sẽ không để lại dấu vết khi khởi động lại. Điều này yêu cầu kẻ tấn công phải lây nhiễm lại thiết bị bằng cách gửi iMessage có tệp đính kèm độc hại.
'Nếu thiết bị không khởi động lại, phần mềm sẽ tự động gỡ cài đặt sau 30 ngày, trừ khi những kẻ tấn công kéo dài thời gian này. Hoạt động như một phần mềm gián điệp phức tạp, TriangleDB thực hiện nhiều khả năng thu thập và giám sát dữ liệu' – một chuyên gia của Kaspersky nói.
MB cũng cảnh báo về thủ đoạn tương tự, có nguy cơ bị hack thông qua iMessage trên iPhone. Cụ thể, MB khuyến cáo khách hàng kiểm tra phiên bản iOS của thiết bị và cập nhật ngay nếu phiên bản đang sử dụng là 15.7 hoặc cũ hơn.
Đối với các thiết bị Apple khác sử dụng iMessage như iPad, Mac,… chưa xác nhận lỗi, nhưng người dùng nên cập nhật hệ điều hành đề phòng.
Nếu phát hiện dấu hiệu bất thường, ngắt kết nối mạng và reset thiết bị về cài đặt ban đầu, sau đó cập nhật lên phiên bản iOS mới nhất.
