Malware có thể giả vờ tắt Iphone để theo dõi người dùng qua Camera
Các nhà nghiên cứu từ công ty an ninh mạng Zecops đã vô tình phát hiện ra các thay đổi tính năng tắt máy của iPhone, việc này để đánh lừa người dùng có thiết bị nhiễm malware tin rằng điện thoại đã tắt, nhưng thực tế nó vẫn đang chạy và có thể bí mật ghi lại ảnh và video, cuộc trò chuyện.
Theo các nhà bảo mật, malware iOS có thể bị xóa khi khởi động lại thiết bị, thao tác này đầu tiên sẽ xoá các phần mềm độc hại khỏi bộ nhớ của máy. Các kỹ thuật hack mới sẽ liên kết malware với trình tự tắt máy và tính năng tự khởi động lại để ngăn chặn việc tắt máy có thể xảy ra. Đối với người dùng, họ cảm thấy dường như như điện thoại đã tắt, nhưng thực tế nó vẫn đang chạy.
Zecops đã đăng video mà đội ngũ kỹ thuật này đang hoạt động, cho thấy người dung rất dễ bị đánh lừa khi luôn nghĩ rằng thiết bị của họ đã tắt. Các nhà nghiên cứu của Zecops gọi kỹ thuật tấn công này là “NoReboot”. Trong quá trình hoạt động bình thường, nhấn giữ song song nút nguồn và nút âm lượng cho đến khi xuất hiện thanh trượt sẽ giúp người dùng tắt iPhone. Quá trình tắt máy sẽ mất khoảng 20 giây. Khi tắt, màn hình, máy ảnh và các chức năng khác của điện thoại dường như sẽ bị tắt hoàn toàn mà không sử dụng được.
Các nhà nghiên cứu cho rằng có thể điện thoại trông như đã được tắt hoàn toàn, nhưng thực tế vẫn giữ cho malware trên máy hoạt động. Các nhà nghiên cứu còn cho biết: “Mặc dù hoc đã vô hiệu hóa tất cả các phản hồi vật lý, nhưng điện thoại vẫn hoạt động thường xuyên và có khả năng duy trì kết nối internet. Hacker có thể thao túng điện thoại từ xa một cách trắng trợn mà không lo bị bắt vì người dùng đã luôn nghĩ rằng điện thoại đang tắt.”
Khi người dùng khởi động lại tính năng bật lại điện thoại, malware có thể song song đó khởi động hệ thống có biểu tượng của Apple để thuyết phục người dùng rằng mọi thứ vẫn đang hoạt động chính xác trong khi phần mềm độc hại thì vẫn luôn thường trực ẩn nấp bên trong. Ngay cả khi không dính malware thì điện thoại iPhone bị tắt thật ra vẫn không tắt hoàn toàn. Apple đã giới thiệu một tính năng trong iOS 14 làm cho iPhone đã tắt nguồn vẫn có thể định vị được bằng cách sử dụng tính năng Find My Phone. Công ty không giải thích cách thức hoạt động của tính năng này, nhưng các nhà nghiên cứu của Zecops đã phát hiện ra đó là do Apple giữ cho chip Bluetooth LPM hoạt động và chạy ngay cả khi điện thoại tắt.
Các nhà nghiên cứu nói rằng tốt nhất đừng bao giờ nghĩ rằng thiết bị của mình thực sự đã tắt, trừ khi bạn tháo pin ra. Malware này được các nhà nhiên cứu tạo ra như một proof-of-concept, với mục đích thử nghiệm bảo mật trên iOS của Apple
Lương Thuận – Tổng hợp
ĐĂNG KÝ TƯ VẤN HỌC LẬP TRÌNH TẠI FUNiX
Bài liên quan
Khóa học Data Science tại FUNiX: Lộ trình, kỹ năng và dự án thực tế
Khóa học Data Science tại FUNiX giúp người đi làm học từ con số 0, lộ trình bài bản, dự án thực tế và cơ hội chuyển nghề sang Data Scientist. Mục lục Vì sao Data Science là hướng chuyển...
Khóa học Business Analysis tại FUNiX: Lộ trình, kỹ năng và dự án thực tế
Mục lục Vì sao Business Analysis là lựa chọn chuyển nghề tiềm năng cho người đi làm? Khóa học Business Analysis là gì? Vai trò của Business Analyst Lợi ích khi tham gia khóa học Business Analysis tại FUNiX Yêu...
Đừng chờ đến khi thất nghiệp mới học kỹ năng mới - Báo động từ thị trường lao động 2025
Cuối năm là lúc các hội nhóm trở nên dày đặc bài đăng kiểu: “Mình mới nhận quyết định sa thải, giờ nên học gì để ổn định lại?”, “Thất nghiệp 3–6 tháng rồi, học Data Analytics có ổn không?”,...
Khóa học Software Engineering cho Người đi làm tại FUNiX
Mục lục Vì sao người đi làm lựa chọn Software Engineering để chuyển nghề sang IT? Phương pháp học tại FUNiX dành riêng cho người đi làm Yêu cầu đầu vào và ai phù hợp với khóa học? Lộ trình...
Khóa học Software Engineering cho học sinh tại FUNiX
Khóa học lập trình cho học sinh tại FUNiX giúp xây nền tảng công nghệ sớm, lộ trình bài bản, học online linh hoạt và mở rộng cơ hội nghề nghiệp. Mục lục Vì sao nên học khóa Software Engineering...
Khóa học Software Engineering cho Học sinh tại FUNiX: Lộ trình, kỹ năng & cơ hội nghề nghiệp
Khóa học Software Engineering cho học sinh tại FUNiX cung cấp một lộ trình toàn diện từ nền tảng lập trình cơ bản đến kỹ năng phần mềm chuyên sâu. Học sinh cấp 3 sẽ tiếp cận với các môn...
Khóa học Web Full-Stack tại FUNiX: Lộ trình, kỹ năng & cơ hội nghề nghiệp
Lập trình web là một trong những kỹ năng được săn đón nhất trong kỷ nguyên số. Dù ở doanh nghiệp lớn, startup hay làm việc tự do, khả năng xây dựng website và ứng dụng web sẽ giúp bạn...
Khóa học Tester tại FUNiX: Lộ trình, kỹ năng & cơ hội nghề nghiệp
Khóa học Tester tại FUNiX cung cấp nền tảng toàn diện cho người mới bắt đầu muốn bước chân vào lĩnh vực kiểm thử phần mềm. Trong 20 tuần, học viên sẽ nắm vững từ kỹ năng viết test case,...
Đăng ký nhận bản tin
×
×
Bình luận (0
)