Mới đây, công ty an ninh mạng Group - IB đã phát hiện ra một mối đe dọa nhắm vào người dùng iPhone khu vực châu Á trong đó có Việt Nam là trojan GoldPickaxe. Điều đáng lo ngại là đây là trojan đầu tiên được thiết kế riêng cho hệ điều hành iOS của Apple.
Trước đó, nhiều người dùng lựa chọn iPhone vì cho rằng điện thoại Apple bảo mật hơn máy Android. Tuy nhiên, giờ đây mối lo ngại của hệ điều hành iOS đã xuất hiện.
Trước đó, GoldPickaxe vốn là một trojan Android mang tên GoldDigger. Sau khi được cài vào iPhone hay smartphone Android, GoldPickaxe có thể thu thập các thông tin như FaceID, dữ liệu nhận dạng và tin nhắn SMS từ đó âm thầm rút tiền từ tài khoản ngân hàng hay ứng dụng tài chính.
Nếu như việc lây nhiễm trojian trên Android tương đối dễ dàng hơn do hệ sinh thái mở thì trên iOS khó hơn do tính bảo mật cao. Đầu tiên chúng lợi dụng lỗ hổng của nền tảng TestFlight của Apple - nơi các nhà phát triển có thể tải lên bản thử nghiệm ứng dụng trước khi đưa lên App Store. Thông qua TestFlight, hacker đã phát tán liên kết tải trojan tới nạn nhân.
Sau khi bị phát hiện, các hacker đã chuyển sang khai thác công nghệ MDM để quản lý thiết bị di động từ xa. Chúng lợi dụng điểm yếu này để cài đặt trojan mà không cần sự tương tác của người dùng.
Do đó, để đảm bảo an toàn cho iPhone của mình, người dùng cần cảnh giác khi cài đặt ứng dụng, chỉ tải về từ App Store hoặc các nguồn tin cậy.
