Báo cáo từ công ty bảo mật Palo Alto Networks cho biết có thể hàng trăm ngàn thiết bị iOS đã bị dính malware có tên WireLurker bắt nguồn từ Trung Quốc. Điểm đặc biệt đó là những thiết bị iOS này bị nhiễm độc ngay cả khi không Jailbreak và malware có thể khai thác rất nhiều thông tin bên trong thiết bị. Từ việc truy cập sổ địa chỉ, các thông tin cá nhân, đọc imess và đặc biệt là tự động tải về bản cập nhật của chính nó. Trước khi bạn quay sang chửi rủa iOS và Apple thì hãy nhớ đọc phần tiếp theo nhé! Phần lớn những thiết bị bị nhiễm malware là ở Trung Quốc, với những người sử dụng Maiyadi App Store để cài phần mềm chứ không thông qua iTunes Appstore.
Apple vẫn làm tốt công việc của mình và nếu như bạn chỉ cài phần mềm từ iTunes Appstore thì sẽ không có chuyện gì xảy ra cả. Tuy nhiên, nếu như bạn thích cài phần mềm từ nguồn khác, từ các kho ứng dụng không được bảo chứng, như trường hợp của Maiyadi App Store trong bài viết này thì không có gì đảm bảo là máy bạn không bị nhiễm malware cả. Trường hợp của Maiyadi App Store và malware WireLurker như sau:
Giao diện chính của Maiyadi App Store
Palo Alto Networks phát hiện ra rằng có hơn 400 phần mềm iOS được phân phối trong Maiyadi App Store bị cài malware WireLurker. Tổng số lượt tải các phần mềm này là hơn 356.000 lần. Điều đó chứng tỏ đã có rất rất nhiều thiết bị bị nhiễm WireLurker. Và malware này thì có khả năng làm nhiều thứ can thiệp vào dữ liệu cá nhân của người dùng. Bản thân malware này cũng tự động cập nhật liên tục và người ta vẫn chưa rõ mục đích cụ thể của nó là gì.
Trong trường hợp bạn còn đang thắc mắc Maiyadi App Store là gì?
Thì thực ra đây là một kho ứng dụng online, chuyên chia sẻ và dùng để cài phần mềm cho iOS. Cách thức khá giống với rất nhiều các kho ứng dụng online khác hiện nay. Và đều hoạt động tách biệt với Apple. Cái tên này thì có thể hơi lạ, nhưng bạn chỉ cần google "kho ứng dụng" là cũng sẽ ra rất nhiều những phần mềm khác mà anh em Tinhte chắc hẳn cũng đã nghe tên qua.
Vì sao lại có thể cài phần mềm cho iOS mà không thông qua iTunes Appstore?
Ngay từ khá lâu rồi thì Apple cũng mở một cổng (hoặc là người ta tìm ra một cổng) để cài trực tiếp phần mềm lên iOS và không cần thông qua kiểm duyệt của Apple. Cài trực tiếp và không cần trả phí. Một nhà phát triển sẽ được cấp 1 chứng chỉ, và chứng chỉ này được sử dụng lần đầu tiên khi bạn cài phần mềm có đính kèm và Apple sẽ xác nhận.
Hiện tại thì Maiyadi App Store mới chỉ phổ biến ở Trung Quốc, tuy nhiên cách thức làm đó, phương pháp đó thì không có gì đảm bảo là các kho ứng dụng khác cũng không làm theo. Do đó, tốt nhất bạn không nên cài phần mềm từ nguồn ngoài không phải iTune Appstore, cẩn thận một chút vẫn hơn!. Hơn 400 phần mềm đã bị nhiễm độc kia cũng có thể được đem đi phân phối thông qua một kho ứng dụng khác.
Apple vẫn làm tốt công việc của mình và nếu như bạn chỉ cài phần mềm từ iTunes Appstore thì sẽ không có chuyện gì xảy ra cả. Tuy nhiên, nếu như bạn thích cài phần mềm từ nguồn khác, từ các kho ứng dụng không được bảo chứng, như trường hợp của Maiyadi App Store trong bài viết này thì không có gì đảm bảo là máy bạn không bị nhiễm malware cả. Trường hợp của Maiyadi App Store và malware WireLurker như sau:
Giao diện chính của Maiyadi App Store
Palo Alto Networks phát hiện ra rằng có hơn 400 phần mềm iOS được phân phối trong Maiyadi App Store bị cài malware WireLurker. Tổng số lượt tải các phần mềm này là hơn 356.000 lần. Điều đó chứng tỏ đã có rất rất nhiều thiết bị bị nhiễm WireLurker. Và malware này thì có khả năng làm nhiều thứ can thiệp vào dữ liệu cá nhân của người dùng. Bản thân malware này cũng tự động cập nhật liên tục và người ta vẫn chưa rõ mục đích cụ thể của nó là gì.
Trong trường hợp bạn còn đang thắc mắc Maiyadi App Store là gì?
Thì thực ra đây là một kho ứng dụng online, chuyên chia sẻ và dùng để cài phần mềm cho iOS. Cách thức khá giống với rất nhiều các kho ứng dụng online khác hiện nay. Và đều hoạt động tách biệt với Apple. Cái tên này thì có thể hơi lạ, nhưng bạn chỉ cần google "kho ứng dụng" là cũng sẽ ra rất nhiều những phần mềm khác mà anh em Tinhte chắc hẳn cũng đã nghe tên qua.
Vì sao lại có thể cài phần mềm cho iOS mà không thông qua iTunes Appstore?
Ngay từ khá lâu rồi thì Apple cũng mở một cổng (hoặc là người ta tìm ra một cổng) để cài trực tiếp phần mềm lên iOS và không cần thông qua kiểm duyệt của Apple. Cài trực tiếp và không cần trả phí. Một nhà phát triển sẽ được cấp 1 chứng chỉ, và chứng chỉ này được sử dụng lần đầu tiên khi bạn cài phần mềm có đính kèm và Apple sẽ xác nhận.
Hiện tại thì Maiyadi App Store mới chỉ phổ biến ở Trung Quốc, tuy nhiên cách thức làm đó, phương pháp đó thì không có gì đảm bảo là các kho ứng dụng khác cũng không làm theo. Do đó, tốt nhất bạn không nên cài phần mềm từ nguồn ngoài không phải iTune Appstore, cẩn thận một chút vẫn hơn!. Hơn 400 phần mềm đã bị nhiễm độc kia cũng có thể được đem đi phân phối thông qua một kho ứng dụng khác.
Nguồn tham khảo: 9to5mac