Thực tế các chuyên gia Bkav đã tìm thấy dấu hiệu công cụ jailbreak i4 thu thập tài khoản iCloud. Vì những công cụ này không chính thống nên không có gì đảm bảo an toàn.
Vừa qua trên các cộng đồng Facebook có xôn xao về nghi vấn công cụ jailbreak tên là 3uTools (tại địa chỉ 3u.com) có chứa mã độc trojan. 3uTools. Đây công cụ tổng hợp với nhiều chức năng ví dụ như cài lại hệ điều hành tùy chỉnh ("flash firmware"), nhưng nổi bật nhất vẫn là để jailbreak, chức năng giúp iPhone vượt qua giới hạn kiểm soát của hệ thống để máy có nhiều ứng dụng thú vị hơn. Hiện nay, rất nhiều thành viên cộng đồng công nghệ Việt Nam dùng 3uTools, trong khi đó một số người chia sẻ khi quét trên công cụ rà soát trực tuyến VirusTotal (virustotal.com) đã phát hiện trojan.
Bản thân người quản lý fanpage hỗ trợ 3uTools thì thường xuyên khẳng định 3uTools là công cụ hoàn toàn an toàn, rằng việc công cụ quét trực tuyến nhận diện mã độc như vậy là do bị lỗi và sẽ giải quyết hiểu lầm sớm nhất. Tuy nhiên các chuyên gia an ninh mạng Bkav vẫn tiến hành kiểm tra kỹ hơn và đã có một số kết luận. Theo đó kho ứng dụng "i4picture" mà phiên bản tiếng Trung của công cụ này (tại địa chỉ i4.cn) tự động cài cho iPhone sau khi jailbreak có khả năng thu thập những thông tin tài khoản iCloud như Apple ID và mật khẩu về server Trung Quốc trong quá trình trung chuyển giữa iPhone với server Apple. Và không có gì đảm bảo thông tin tài khoản iCloud này được an toàn.
Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav khẳng định phía nhà phát triển hoàn toàn có thể cài thêm "i4picture" tương tự cho bản 3uTools tiếng Anh bất kỳ lúc nào hoặc bất kỳ phần mềm nào độc hại hơn, mà người dùng không hề để ý, mặc dù hiện tại mức độ ảnh hưởng tới người dùng Việt Nam chưa quá nghiêm trọng.
Từ trước nay các công cụ jailbreak khác trong thời kỳ mới ra cho một phiên bản iOS thường chỉ có phiên bản tiếng Trung và đều có thể cài đặt các dụng lạ mà người dùng không để ý nên vẫn dùng vô tư. Ông Ngô Tuấn Anh cho biết, trong thời gian tới Bkav sẽ tiến hành kiểm tra kỹ lưỡng hơn những công cụ jailbreak này.
Nhưng nhìn chung hiện nay chuyên gia an ninh mạng Bkav này khuyến cáo: "Thực sự nếu không cần thiết thì chúng ta không nên jailbreak. Jailbreak nghĩa là vượt qua kiểm soát của hệ thống, nghĩa là công cụ đó sẽ không phải chính thống, mà không chính thống thì việc đảm bảo an ninh là rất khó". Ông Ngô Tuấn Anh cũng cảnh báo thêm xu hướng phát tán mã độc hiện nay sẽ là cung cấp những phần mềm chính thức nhưng kèm theo virus.
Như ICTnews đã đưa tin, jailbreak được coi là hợp pháp trong hệ thống pháp luật Mỹ, song bản thân nhà sản xuất Apple thì thường xuyên phản đối kịch liệt việc can thiệp vào hệ thống vì điều này không chỉ vi phạm chế độ bảo hành, có nguy cơ làm giảm trải nghiệm iPhone mà còn làm iPhone trở nên dễ bị virus tấn công hơn.
Tags: #bkav #news #jailbreak #iphone #ipad
Vừa qua trên các cộng đồng Facebook có xôn xao về nghi vấn công cụ jailbreak tên là 3uTools (tại địa chỉ 3u.com) có chứa mã độc trojan. 3uTools. Đây công cụ tổng hợp với nhiều chức năng ví dụ như cài lại hệ điều hành tùy chỉnh ("flash firmware"), nhưng nổi bật nhất vẫn là để jailbreak, chức năng giúp iPhone vượt qua giới hạn kiểm soát của hệ thống để máy có nhiều ứng dụng thú vị hơn. Hiện nay, rất nhiều thành viên cộng đồng công nghệ Việt Nam dùng 3uTools, trong khi đó một số người chia sẻ khi quét trên công cụ rà soát trực tuyến VirusTotal (virustotal.com) đã phát hiện trojan.
Bản thân người quản lý fanpage hỗ trợ 3uTools thì thường xuyên khẳng định 3uTools là công cụ hoàn toàn an toàn, rằng việc công cụ quét trực tuyến nhận diện mã độc như vậy là do bị lỗi và sẽ giải quyết hiểu lầm sớm nhất. Tuy nhiên các chuyên gia an ninh mạng Bkav vẫn tiến hành kiểm tra kỹ hơn và đã có một số kết luận. Theo đó kho ứng dụng "i4picture" mà phiên bản tiếng Trung của công cụ này (tại địa chỉ i4.cn) tự động cài cho iPhone sau khi jailbreak có khả năng thu thập những thông tin tài khoản iCloud như Apple ID và mật khẩu về server Trung Quốc trong quá trình trung chuyển giữa iPhone với server Apple. Và không có gì đảm bảo thông tin tài khoản iCloud này được an toàn.
Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav khẳng định phía nhà phát triển hoàn toàn có thể cài thêm "i4picture" tương tự cho bản 3uTools tiếng Anh bất kỳ lúc nào hoặc bất kỳ phần mềm nào độc hại hơn, mà người dùng không hề để ý, mặc dù hiện tại mức độ ảnh hưởng tới người dùng Việt Nam chưa quá nghiêm trọng.
Từ trước nay các công cụ jailbreak khác trong thời kỳ mới ra cho một phiên bản iOS thường chỉ có phiên bản tiếng Trung và đều có thể cài đặt các dụng lạ mà người dùng không để ý nên vẫn dùng vô tư. Ông Ngô Tuấn Anh cho biết, trong thời gian tới Bkav sẽ tiến hành kiểm tra kỹ lưỡng hơn những công cụ jailbreak này.
Nhưng nhìn chung hiện nay chuyên gia an ninh mạng Bkav này khuyến cáo: "Thực sự nếu không cần thiết thì chúng ta không nên jailbreak. Jailbreak nghĩa là vượt qua kiểm soát của hệ thống, nghĩa là công cụ đó sẽ không phải chính thống, mà không chính thống thì việc đảm bảo an ninh là rất khó". Ông Ngô Tuấn Anh cũng cảnh báo thêm xu hướng phát tán mã độc hiện nay sẽ là cung cấp những phần mềm chính thức nhưng kèm theo virus.
Như ICTnews đã đưa tin, jailbreak được coi là hợp pháp trong hệ thống pháp luật Mỹ, song bản thân nhà sản xuất Apple thì thường xuyên phản đối kịch liệt việc can thiệp vào hệ thống vì điều này không chỉ vi phạm chế độ bảo hành, có nguy cơ làm giảm trải nghiệm iPhone mà còn làm iPhone trở nên dễ bị virus tấn công hơn.
Nguồn ICTNews
Tags: #bkav #news #jailbreak #iphone #ipad