Theo công ty an ninh mạng Certo Software, tin tặc đã tìm cách vượt qua các biện pháp kiểm soát bảo mật nghiêm ngặt của Apple để đánh cắp dữ liệu người dùng thông qua TestFlight.
Một người dùng đang sử dụng iPhone để nhắn tin. Hình chụp: BAPT
Các nhà phát triển được Apple cung cấp một khu vực riêng có tên TeetFlight để thử nghiệm các ứng dụng trước khi đăng lên App Store. Tại đây, nhà phát triển có thể tải lên các ứng dụng chưa hoàn thiện, sau đó gửi liên kết đến những người thử nghiệm cụ thể. Người dùng thử nghiệm sẽ sử dụng toàn bộ ứng dụng hoặc một số tính năng trong đó, sau đó đưa ra phản hồi để hoàn thiện sản phẩm.
Tuy nhiên, hacker đã lợi dụng chức năng này để lừa cài đặt keylogger, một loại phần mềm độc hại dùng để ghi lại thao tác gõ phím mà người dùng không hề hay biết. Theo Certo Software, kẻ xấu sẽ ngụy trang keylogger trong một ứng dụng nhỏ, sử dụng công cụ TestFlight để vượt qua các bài kiểm tra bảo mật của Apple.
Cuối cùng, chúng sẽ gửi liên kết của ứng dụng độc hại được cài đặt sẵn tới người dùng mục tiêu qua email, tin nhắn văn bản hoặc các công cụ khác. Khi cài đặt ứng dụng, iPhone sẽ tự động cài keylogger mà chủ sở hữu điện thoại không hề hay biết.
Khi keylogger được cài đặt thành công, nó sẽ tự động chuyển bàn phím mặc định của Apple sang bàn phím mới. Vì được thiết kế với giao diện giống bàn phím của Apple nên người dùng có thể không nhận thấy sự khác biệt. Từ phần mềm giả mạo này, tin tặc có thể ghi lại tất cả thông tin nhập từ bàn phím, chẳng hạn như tài khoản ngân hàng và mạng xã hội, rồi gửi chúng đến máy chủ từ xa.
Theo Certo Software, cách kiểm tra xem iPhone của bạn có bị keylogger hay không là vào Cài đặt > Cài đặt chung > Bàn phím > Bàn phím > Chỉnh sửa > xóa bàn phím đã cài đặt nếu bạn cảm thấy nghi ngờ.
Ngoài ra, người dùng không nên tải ứng dụng từ những nguồn không xác định hoặc không đáng tin cậy, chỉ tải ứng dụng từ App Store chính thức hoặc từ các nhà phát triển có uy tín. Nếu sử dụng TestFlight để kiểm tra ứng dụng, bạn nên đọc kỹ mô tả và đánh giá ứng dụng trước khi cài đặt. Không cấp quyền truy cập vào bất kỳ bàn phím tùy chỉnh nào mà bạn không cảm thấy tự tin.
Apple chưa bình luận về kết quả nghiên cứu của Certo Software.
Bảo Lâm (dựa theo Tin tức Fox )
VI 
EN
Trả lời
Bạn phải đăng nhập để gửi phản hồi.