Tin nhắn trên iMessage có thể mang phần mềm độc hại, tấn công và giành quyền điều khiển iPhone chạy iOS 15.7 trở xuống.
Theo phân tích mới nhất của Kaspersky, hãng phân phối và sản xuất phần mềm bảo mật nổi tiếng thế giới, một phần mềm độc hại (malware) đang được lan truyền trên iPhone. Malware này tấn công các thiết bị iPhone chạy iOS 15.7 thông qua ứng dụng iMessage. Điều đáng sợ là nó có thể được lan rộng giữa các thiết bị mà không cần người dùng tương tác.
Cụ thể, đội nghiên cứu của Kaspersky đã phát hiện một vài hành vi đáng ngờ của hàng loạt dòng máy chạy iOS. Do đó, họ theo dõi hoạt động người dùng iPhone bằng các bản sao lưu ngoại tuyến trên thiết bị để lách quy định bảo mật của Apple.
Cuối cùng, họ đã tìm ra phần mềm độc hại tấn công người dùng khi họ nhận được một tin nhắn văn bản kèm tệp đính kèm có lỗ hổng đáng ngờ. Lỗ hổng này sẽ lợi dụng điểm yếu trong thiết bị, kích hoạt các mã độc hoạt động mà không cần người dùng phải động tay vào. Mã độc sau đó tiếp tục kết nối với máy chủ ra lệnh và kiểm soát (Command-and-Control Server - C&C).
Máy chủ này sẽ tải về một nền tảng tấn công có chủ đích (APT) phức tạp để đưa phần mềm độc hại đến máy tính mục tiêu, từ đó chiếm quyền kiểm soát thiết bị iOS. Cuộc tấn công này sau đó sẽ xóa sạch tin nhắn mang mã độc hại và phát tán lỗ hổng một cách bí mật để ẩn nấp bên trong thiết bị.
Kaspersky cho biết mã độc này chỉ tấn công iPhone chạy iOS 15.7 trở về trước. Nếu đã cập nhật từ iOS 16 trở lên, thiết bị của bạn sẽ an toàn. Theo Apple Insider, bộ công cụ chứa mã độc đáng ngờ không thể tồn tại lâu do hệ sinh thái đóng của iOS. Tuy nhiên, các thiết bị vẫn có thể bị nhiễm mã độc lại sau khi khởi động lại máy.
Ngoài ra, khi chuyển dữ liệu từ thiết bị này sang thiết bị khác, bản sao lưu trên iTunes vẫn sẽ còn sót mã độc, tiếp tục tấn công thiết bị tiếp theo. Các chuyên gia tại Kaspersky cho biết cách tốt nhất để tránh mã độc này là cập nhật lên iOS 16 hoặc cao hơn.
Người dùng vào ứng dụng Cài đặt > Cài đặt chung > Cập nhật phần mềm. Tại đây, màn hình sẽ hiển thị phiên bản iOS hiện được cài đặt và cho biết liệu có sẵn bản cập nhật không. Bạn bấm vào Cập nhật để cài đặt bản iOS mới nhất.
Bên cạnh đó, người dùng cũng có thể tắt tính năng xem trước tin nhắn tự động để ngăn chặn các nội dung đáng ngờ lan truyền trên thiết bị. Bạn vào ứng dụng Cài đặt > Tin nhắn > Hiển thị bản xem trước và chọn Không để tắt xem trước nội dung tin nhắn trên màn hình khóa và trung tâm thông báo.
Bạn cũng không nên nhấn vào các đường link lạ trên iMessage, đặc biệt là khi nó đến từ nguồn không đáng tin cậy. Các đường link này sẽ dẫn đến những website hoặc tải về tệp tin chứa lỗ hổng bảo mật đến máy người dùng. Bạn nên cẩn trọng khi nhận tin nhắn văn bản hay đính kèm tệp tin, tránh tải về các tệp tin lạ vì rất có thể sẽ chứa phần mềm độc hại.
Một lời khuyên khác để tránh hacker xâm nhập iPhone là nên cài đặt phần mềm diệt virus trên máy. Những phần mềm này sẽ hạn chế thiết bị không nhấn phải bất cứ đường link hay tệp tin đáng ngờ nào gửi qua ứng dụng nhắn tin.
Phần mềm diệt virus cũng có thể phát hiện và gỡ bỏ các phần mềm độc hại đã bị cài đặt trên thiết bị, cảnh báo người dùng về email lừa đảo, mã độc tống tiền.
Theo VTC