bar Close Menu
Trang chủ
Tin tức
Công nghệ

Người dùng iPhone có thể gặp rủi ro với công cụ bẻ khóa iOS giả mạo

04/12/2019 1450 Ni Nguyen

Mục lục

    Một lỗ hổng mới vừa được phát hiện đang tồn tại trên phần cứng iOS cũ và một số người dùng đã sử dụng lỗi này để bẻ khóa thiết bị iPhone của mình. Tuy nhiên, Cisco Talos gần đây đã phát hiện ra rằng: "Tội phạm mạng đã thiết lập một trang web giả mạo nhằm lợi dụng người dùng đang cố gắng lợi dụng lỗ hổng để bẻ khóa smartphone của họ". Cùng theo dõi đến cuối bài viết để tìm hiểu sâu hơn về vấn đề này nhé!

    Công cụ bẻ khóa iOS giả mạo có thể đe dọa người dùng iPhone

    Công cụ bẻ khóa iOS giả mạo có thể đe dọa người dùng iPhone

    Thay vì tính năng bẻ khóa thiết bị của người dùng, trang web chỉ nhắc nhở họ tải xuống hồ sơ độc hại mà những kẻ tấn công sử dụng để thực hiện hành vi gian lận khi chúng ta nhấp chuột dựa trên lỗ hổng Checkm8.

    Checkm8 là một lỗ hổng bootrom tác động đến tất cả các dòng máy cũ của iPhone từ 4S đến iPhone X. Chiến dịch được thực hiện theo dõi bởi Cisco Talos, cụ thể, hacker đã cố gắng tận dụng một dự án có tên là checkrain nhằm sử dụng lỗ hổng Checkm8 để sửa đổi bootrom (bộ nhớ chỉ đọc) của iPhone và tải hình ảnh đã bẻ khóa lên thiết bị.

    Công cụ bẻ khóa iOS giả mạo có thể đe dọa người dùng iPhone

    Lỗ hổng Checkm8 có thể bị khai thác bằng cách sử dụng một công cụ nguồn mở có tên là ip ipndndfu do AxiomX phát triển, được giới công nghệ đánh giá là khá nghiêm trọng. Vì vậy, phần mềm này có độ bảo mật khá tốt nên để thâm nhập vào lỗ hổng này rất khó khăn. Tuy nhiên, những hacker đang được theo dõi bởi Cisco Talos đã chạy một trang web độc hại có tên là checkrain.com để ngăn chặn người dùng tìm kiếm lỗ hổng kiểm tra hợp pháp và tải về các nội dung độc hại.

    Phần mềm giả mạo mở khóa iOS

    Trang web kiểm tra giả mạo đã cố gắng tỏ ra hợp pháp bằng cách tuyên bố với  hợp tác với các nhà nghiên cứu bẻ khóa nổi tiếng như: Cool Cool Star và Ian Bia của Google Project Zero. Trang này đề xuất với tín đồ iPhone tải xuống một ứng dụng để bẻ khóa điện thoại nhưng thực tế không có bất kỳ ứng dụng nào được tải xuống tại đây. Thay vào đó, những kẻ tấn công đang cố cài đặt hồ sơ độc hại trên thiết bị của người dùng cuối.

    Khi người dùng truy cập vào trang web giả mạo lần đầu tiên, họ sẽ thấy nút tải xuống. Cisco Talos đã nhận thấy một số điều đáng nghi vấn về trang web, bao gồm cả việc đề cập đến các thiết bị A13 không dễ bị tấn công với Checkm8, điều này giúp khẳng định trang web này không hợp pháp.

    Phần mềm giả mạo mở khóa iOS

    Ngoài ra, trang web nói rằng người dùng có thể cài đặt bản bẻ khóa checkrain mà không cần sử dụng PC, nhưng thực tế, truy cập Checkm8 yêu cầu thiết bị iOS ở chế độ DFU và có thể khai thác bằng cáp USB của Apple. Một mẹo khác là trang web kiểm tra giả sử dụng chứng chỉ SSL từ LetsEncrypt, trong khi trang chính thức thậm chí không có chứng chỉ SSL.

    Khi nhấp vào nút tải xuống, một ứng dụng có biểu tượng kiểm tra sẽ được tải xuống được cài đặt trên iPhone của người dùng. Tuy nhiên, trong khi biểu tượng có thể xuất hiện như một ứng dụng thông thường nhưng nó chứa một dấu trang để kết nối với một URL độc hại khác.

    Thay vì cung cấp cho người dùng bản bẻ khóa xác thực, các tác nhân đe dọa đã "che mắt" người dùng với các chương tình cài mã độc nhằm click vào hình ảnh quảng cáo, banner...khi chưa được sự cho phép của người dùng.

    Không chỉ dừng lại ở những lần click chuột, với tính năng truy cập bất hợp pháp này người dùng vô tình sẽ cung cấp những thông tin về mật khẩu email, bảo mật, VPN...Hãy luôn theo dõi 24hStore.vn đê cập nhật những thông tin mới nhất và các vấn đề về thế giới công nghệ nhé!