Hơn 250.000 tài khoản người dùng iPhone bị đánh cắp

(PLO) - Còn nhớ cách đây vài hôm, công ty an ninh của Trung Quốc là WooYun đã phát hiện ra rằng có hơn 220.000 tài khoản iCloud và mật khẩu đã bị đánh cắp thông qua các thiết bị iPhone đã jailbreak.

Vào thời điểm đó, có rất ít thông tin xung quanh vấn đề này, chẳng hạn như các chi tiết về cuộc tấn công. Tuy nhiên, theo các thông tin mà nhóm nghiên cứu Palo Alto vừa thu thập được, thì “KeyRaider” chính là phần mềm độc hại được tin tặc sử dụng để đánh cắp 250.000 tài khoản của người dùng Apple cho đến nay.
Cụ thể, phần mềm độc hại này chỉ lây nhiễm được khi các thiết bị đã được jailbreak, nó có thể thu thập thông tin mật khẩu, cũng như mua ứng dụng trên App Store mà chưa được sự cho phép của chủ sở hữu. 
KeyRaider hoạt động thông qua Cydia - một ứng dụng khá phổ biến để quản lý và cài đặt các ứng dụng không có sẵn trên thiết bị. Theo nhóm nghiên cứu, “KeyRaider hoàn toàn có khả năng ăn cắp các chứng chỉ dịch vụ của Apple và private keys, đánh cắp và chia sẻ các thông tin mua hàng trên App Store, và vô hiệu hóa chức năng mở khóa và điều khiển từ xa trên iPhone và iPad.”

Hơn 250.000 tài khoản người dùng iPhone bị đánh cắp ảnh 1

Phần mềm độc hại KeyRaider đã được phát hiện bởi một sinh viên Đại học Dương Châu ở Trung Quốc. Anh nhận thấy rằng có một số tweak đã gửi thông tin về Apple ID và mật khẩu của người dùng đến các máy chủ bí ẩn mà chưa được cho phép. 
Ngoài ra, KeyRaider còn có thể khóa một chiếc điện thoại từ xa, đồng thời không cho phép người dùng sử dụng cho đến khi đã gửi một khoản tiền chuộc cho tin tặc.
Để bảo vệ an toàn các dữ liệu cá nhân trên iCloud, người dùng nên tránh xa các tweak jailbreak không rõ nguồn gốc và không đáng tin cậy. Đồng thời kích hoạt tính năng xác thực hai lớp cho iCloud để hạn chế tối đa những truy cập trái phép từ tin tặc ngay cả khi địa chỉ email và mật khẩu đã bị đánh cắp.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.