Chắc hẳn cộng đồng game thủ Việt Nam đều không xa lạ với thuật ngữ Jailbreak máy.

Chắc hẳn cộng đồng game thủ Việt Nam đều không xa lạ với thuật ngữ Jailbreak máy. Jailbreak máy chỉ khái niệm sử dụng phần mềm, hoặc giải pháp kỹ thuật để chống lại việc Apple ngăn chặn bên thứ 3 ghi chép được lên khu vực hệ thống trong hệ điều hành iOS.  Ngoài ra Jailbreak còn tạo ra một ứng dụng mới can thiệp vào hệ thống máy với tên Cydia giúp game thủ có thể cài game, phần mềm ứng dụng vốn phải tính phí mà không thông qua hệ thống tài khoản bắt buộc trên Itunes.

Hãng nghiên cứu Palo Alto Networks cho biết đã có hơn 250.000 tài khoản iTunes bị mất cắp sau khi Jailbreak máy và cài trúng những malware chứa trong kho app Cydia. Những máy này không những tự động gửi password iTunes về cho hacker mà còn có thể bị mua đồ trong App Store mà người dùng không hề hay biết. Ngoài ra, những máy bị nhiễm còn có khả năng bị khóa máy từ xa để đòi tiền chuộc. Chỉ những máy đã Jailbreak mới có khả năng dính malware này và đa phần máy bị nhiễm đều ở Trung Quốc.

Người ta đặt cho malware này cái tên là KeyRaider. Chu trình hoạt động của nó như sau:

• Người dùng tiến hành jailbreak máy.
• Tại Trung Quốc có một kho Cydia con (Repositories) cũng khá phổ biến tên là "apt.so", trong đây có những cái tweak giúp người ta tải app có phí mà không phải trả tiền cũng như hack In-App Purchase của game/app. Những cái tweak đó chính là malware KeyRaider.

• KeyRaider sẽ xâm nhập vào toàn bộ dữ liệu vào/ra iTunes và đánh cắp được mọi thông tin trong đó.
• KeyRaider tự ý đánh cắp chứng chỉ dịch vụ Push Notification (nhằm tắt các thông báo khi mua đồ trên App Store), các Private Keys và thông tin mua hàng của người dùng.

• KeyRaider tự động vô hiệu hóa chức năng mở khóa máy của người dùng, dẫn đến khả năng hacker có thể tự khóa máy từ xa để đòi tiền chuộc, người dùng dù cho có nhập đúng passcode cũng không thể mở khóa máy vì tính năng đó đã bị tắt.

Quá trình phát hiện: một sinh viên Trung Quốc sau khi nhận được nhiều email thông báo của Apple về việc có những hành động mua hàng khả nghi (từ các thiết bị Unauthorized) thì bắt đầu điều tra các tweak mà anh ra đã cài vô máy. Trong đó phát hiện một tweak tự ý upload các dữ liệu của máy lên một cơ sở dữ liệu lạ. Tiếp tục đào sâu vào cơ sở dữ liệu đó thì phát hiện được hơn 250.000 tài khoản Apple khác nhau, bao gồm luôn cả password và nhiều thông tin có liên quan.

Lời khuyên:

• Nếu máy không Jailbreak thì có thể yên tâm.
• Nếu đã lỡ Jailbreak (các tool JB hiện nay đều do TQ làm) thì lập tức kiểm tra lại các tweak đang cài trong máy, xóa bớt các tweak không cần thiết hoặc có độ khả nghi cao.
• Đổi mật khẩu iTunes.
• Hoặc chấp nhận bỏ Jailbreak.

Thông tin thêm và chi tiết xem tại: researchcenter.paloaltonetworks.com

(tham khảo nguồn bài viết tinhte.vn)