Tội phạm có thể đánh cắp thông tin người sử dụng các sản phẩm công nghệ của Apple thông qua các ứng dụng giả mạo. Đây là cảnh báo mới nhất về lỗ hổng bảo mật của hệ điều hành iOS mà hãng bảo mật uy tín FireEye đưa ra đối với những tín đồ của hãng Apple.
Theo thông báo ngày 10/11 của FireEye, lỗ hổng này cho phép các tin tặc xâm nhập vào thiết bị bằng cách lừa người sử dụng cài đặt các ứng dụng độc hại bằng các tin nhắn, thư điện tử và đường link xấu.
Các chuyên gia cảnh báo chiêu bài mà các tin tặc hay sử dụng là phiên bản cập nhật của các ứng dụng trò chơi được ưa chuộng. Các ứng dụng giả mạo này sau đó sẽ thay thế những ứng dụng đáng tin được cài đặt qua trung tâm ứng dụng của Apple, như thư điện tử hay ứng dụng ngân hàng, bằng các phần mềm độc hại có giao diện giống hệt nhờ một kỹ thuật được gọi là "Masque attacks".
Cuối cùng các thông tin quan trọng như tài khoản ngân hàng, thư điện tử ... sẽ theo các ứng dụng này mà rơi vào tay tin tặc. FireEye đánh giá đây là một lỗ hổng lớn và dễ bị lợi dụng trong hệ điều hành iOS của Apple.
FireEye cho biết đã phát hiện và thông báo cho Apple về lỗ hổng bảo mật này từ tháng 7 và đang tìm cách "vá" lỗi. Theo hãng này, phần mềm độc hại WireLurker được Palo Alto Networks công bố hồi tuần trước chỉ là một phần mềm lợi dụng lỗ hổng này.
Đối với lỗ hổng an ninh mới, các chuyên gia cũng khuyến cáo người sử dụng nên tải các ứng dụng cũng như bản cập nhật qua các Kho Ứng dụng chính thức của Apple. Các nhà nghiên cứu cũng cho rằng không nên truy cập hoặc tải về các ứng dụng được gợi ý từ một trạng mạng thứ 3. Ngoài ra, nếu mở một ứng dụng mà thấy hiện lên tin nhắn cảnh báo thì nên lập tức xóa bỏ chương trình này.