Xuất hiện công cụ "mở đường" cho tin tặc tấn công người dùng iPhone

Hành động cài đặt công cụ lên iPhone đồng nghĩa với việc người dùng đang “mở đường” cho tin tặc tấn công thiết bị.

Theo Tom's Guide, công cụ có tên TrollStore này cho phép người dùng iPhone tải về các ứng dụng dễ dàng mà không cần phải thông qua kho ứng dụng App Store của Apple.

Dựa trên bài đăng từ công ty bảo mật Guardsquare, TrollStore cho phép người dùng cài đặt bất kỳ ứng dụng nào lên iPhone mà không cần "bẻ khoá" (jailbreak). Trong khi công cụ này dễ dàng cho phép người dùng iPhone cài đặt các ứng dụng từ bên ngoài, tin tặc cũng có thể lợi dụng điều này để "cài cắm" mã độc lên máy nạn nhân.

Xuất hiện công cụ mở đường cho tin tặc tấn công người dùng iPhone - Ảnh 1.
Xuất hiện công cụ mở đường cho tin tặc tấn công người dùng iPhone - Ảnh 2.

Công cụ có tên TrollStore cho phép người dùng tải về các ứng dụng dễ dàng mà không cần phải thông qua kho ứng dụng App Store (Ảnh: iDownloadblog)

Xuất hiện lần đầu tiên vào đầu tháng 9, TrollStore khai thác hai lỗ hổng iOS được phát hiện gần đây (với mã định danh CVE-2022-26766 và CVE-2021-30937) để có được đặc quyền root trên iPhone và tải về các ứng dụng từ bên ngoài.

Hiện tại, cả hai lỗ hổng này đều đã được vá và việc nâng cấp lên iOS 16 có thể giúp bạn tránh trở thành nạn nhân của bất kỳ cuộc tấn công nào có thể xảy ra. Trong khi đó, người dùng iPhone và iPad cũ chưa được cập nhật phần mềm mới nhất từ Apple vẫn có thể là nạn nhân của tin tặc.

Việc tải ứng dụng trên iOS luôn khó khăn hơn Android do các chính sách của Apple, đó là lý do tại sao nhiều người lại "bẻ khoá" thiết bị. Khi bẻ khóa iPhone, người dùng có toàn quyền truy cập vào thư mục gốc của hệ điều hành điện thoại cũng như truy cập tất cả các tính năng của nó. Điều này bao gồm việc có thể cài đặt các ứng dụng không có trên App Store.

Đó cũng là lý do TrollStore trở nên phổ biến khi cho phép người dùng cài đặt các ứng dụng mà không cần phải bẻ khóa thiết bị của họ. Điều này cũng khiến mọi thứ trở nên khó khăn hơn đối với các nhà phát triển ứng dụng, những người thường sử dụng tính năng phát hiện bẻ khóa để đảm bảo ứng dụng của họ không bị tin tặc lạm dụng.

Xuất hiện công cụ mở đường cho tin tặc tấn công người dùng iPhone - Ảnh 3.

Để giữ an toàn, người dùng được khuyến cáo cập nhật iPhone của mình lên phiên bản iOS mới nhất (Ảnh minh hoạ: Dhe Haivan/Unsplash)

Theo Tom's Guide, mặc dù bạn có thể biết sự nguy hiểm của việc tải xuống và cài đặt ứng dụng của bên thứ ba từ các nguồn không xác định, nhưng người thân bạn có thể không, đặc biệt là trẻ nhỏ. Vì vậy bạn cũng có thể cân nhắc sử dụng công cụ kiểm soát trẻ em trên iPhone để bạn có thể biết chính xác những gì con mình đang tải xuống trực tuyến.

TrollStore hiện được phát hành cho thiết bị chạy từ iOS 14 đến iOS 15.4.1. Những người tạo ra công cụ này có thể đang tìm kiếm các lỗ hổng mới để đưa "cửa hàng ứng dụng không chính thức" của họ đến với nhiều thiết bị Apple hơn nữa.