Hãng bảo mật FireEye (Mỹ) phát hiện rất nhiều ứng dụng được phát hành trên kho ứng dụng của Apple có thể mở đường cho kẻ tấn công truy cập thư viện ảnh, dữ liệu clipboard, microphone và nhiều thông tin cá nhân khác trên thiết bị di động.
Nguyên nhân là do hệ thống JSPatch mà các nhà phát triển vẫn sử dụng để “đi tắt”, nhằm tránh quá trình kiểm duyệt kéo dài lê thê của Apple, đã gặp lỗi bảo mật nghiêm trọng.
|
Ảnh minh họa |
Apple có những tiêu chuẩn nghiêm ngặt đối với các ứng dụng trên App Store. Kể cả khi các nhà phát triển muốn phát hành phiên bản mới hoặc vá lỗi trên ứng dụng thì họ cũng phải chờ đợi khá lâu. Do đó, cộng đồng các nhà phát triển đã tìm kiếm những giải pháp thay thế, “đi vòng” qua quá trình kiểm tra của Apple. Trong số này có JSPatch giúp họ cập nhật ứng dụng nhanh chóng.
Tuy nhiên, JSPatch tồn lại một lỗ hổng mà kẻ xấu có thể lợi dụng để chỉnh sửa trạng thái của dịch vụ di động cũng như truy cập từ xa nhằm lấy ảnh cá nhân từ những chiếc iPhone có cài đặt các ứng dụng bị ảnh hưởng. FireEye không công bố tên của các ứng dụng được phát triển thông qua JSPatch mà chỉ khẳng định số lượng là 1.220.
“Lời khuyên muôn thuở là người dùng chỉ nên cài những ứng dụng thực sự cần thiết và đáng tin cậy. Hãy thận trọng trước những phần mềm đòi bạn phải cho phép tiếp cận quá nhiều thông tin”, đại diện FireEye nhấn mạnh.