Lợi dụng lỗ hổng bảo mật FairPlay của Apple, một số hacker đang phân phối các ứng dụng “lậu trên iOS. Tuy nhiên có vẻ là chúng đang chuyển sang tấn công người dùng trực tiếp thay vì chỉ phân phối các ứng dụng của mình.

Palo Alto Networks cho biết, họ đã phát hiện một ứng dụng độc hại (malware) có tên AceDeceiver, malware đầu tiên sử dụng FairPlay để tấn công các nạn nhân.

Sau khi bị "dụ dỗ" cài đặt một ứng dụng giúp đỡ Aisi Helper, ứng dụng này sẽ tự động nhập vào  một số mã cài đặt, từ đó cài đặt các ứng dụng độc lên bất cứ thiết bị nào được kết nối với máy tính.

Điểm đặc biệt là, hình thức tấn công này có thể nhắm tới tất cả các thiết bị, thay vì chỉ có thể tấn công các thiết bị đã được Jailbreak như trước đây, bởi các ứng dụng được cài đặt “một cách hoàn toàn hợp pháp”.

Mặc dù Apple đã nhận biết được lỗi, sau đó xóa bỏ toàn bộ các ứng dụng liên quan, các hacker vẫn có thể dụ người dùng cái Aisi Helper và tấn công nạn nhân. Ngoài ra, chúng cũng giữ phạm vi hoạt động của mình chỉ trong lãnh thổ Trung Quốc để tránh “đối đầu” trực tiếp với Apple.

Mặc dù đã được phát hiện từ cuối tháng 2, tuy nhiên Apple vẫn chưa thể đưa ra phương pháp giải quyết dứt điểm.

Mặc dù chưa được phát hiện ngoài Trung Quốc, tuy nhiên người dùng vẫn nên tự đảm bảo an toàn cho bản thân bằng cách không cài đặt bất cứ ứng dụng lạ nào cả trên máy tính và di động của mình.

Theo Engadget