Ikee là đoạn mã độc đầu tiên tấn công iPhone tại Úc. Tuy nhiên, nó chỉ thâm nhập được vào các điện thoại đã bị truất quyền điều khiển (jailbreak) để chạy phần mềm không được phép.
Thật ra Ikee không làm điều gì quá tệ, nó chỉ thay đổi hình nền của máy bị nhiễm sang ảnh của ca sĩ Rick Astley thập niên 1980 rồi tìm kiếm các máy khác để lây nhiễm. Nhưng điều đáng lo là nó có thể bị chỉnh sửa để gây nhiều mối nguy hơn như ăn cắp thông tin nhạy cảm trên loại điện thoại này.
Hiện tại chỉ có iPhone bị người dùng can thiệp hệ thống và chạy một ứng dụng Unix mang tên SSH (Secure Shell) với mật khẩu mặc định “alpine” thuộc đối tượng bị ảnh hưởng. SSH cho phép kết nối với hầu hết iPhone khác từ xa, qua Internet, để việc cài đặt phần mềm này với mật khẩu mặc định cũng giống y như việc thêm một cửa sau đã được mở khóa vào thiết bị. Nó không thâm nhập được điện thoại dùng công nghệ NAT (cho người dùng chia sẻ một địa chỉ IP).
Các chuyên gia bảo mật cho hay họ đã biết về rủi ro này được một thời gian. Sâu này được viết hôm 4-11, tác giả là Ashley Towns, một lập trình viên tự do 21 tuổi tại Úc. Anh ta cho hay muốn chỉ cho mọi người thấy là phải thay đổi mật khẩu mặc định đó.
“Mới đầu nhiều người cảm ơn tôi vì mục đích của tôi không phải phá hoại”, Towns nói. Anh ta không nghĩ rằng việc phát tán mã này là điều bất hợp pháp và gây nguy hiểm. Riêng anh này đã phát tán sâu vào hơn 100 chiếc iPhone. Tuần trước, một hacker người Hà Lan đã can thiệp vào các iPhone dễ bị dính kiểu tấn công này và đòi 7,5 USD để giao hướng dẫn vá lỗi.
Trong khi đó, hầu hết iPhone ở Việt Nam đều đã trải qua quá trình jailbreak để dùng phần mềm lậu của bên thứ 3 không phải từ Apple.
Theo TuoitreOnline (PCWorld)
Bình luận