Theo công ty an ninh mạng Certo Software, hacker đã tìm cách né tránh các biện pháp kiểm soát bảo mật nghiêm ngặt của Apple để đánh cắp dữ liệu người dùng thông qua TestFlight.

Một người dùng đang sử dụng iPhone để nhắn tin. Ảnh: BAPT

Một người dùng đang sử dụng iPhone để nhắn tin. Ảnh: BAPT

Các nhà phát triển được Apple cung cấp một khu vực riêng, gọi là TestFlight, để thử nghiệm ứng dụng trước khi đưa lên App Store. Tại đây, nhà phát triển có thể tải lên ứng dụng chưa hoàn thiện, sau đó gửi liên kết đến những người trải nghiệm cụ thể. Người dùng thử sẽ dùng toàn bộ ứng dụng hoặc một vài tính năng trong đó, rồi phản hồi để hoàn thiện sản phẩm.

Tuy nhiên, hacker đã lợi dụng chức năng này để lừa cài keylogger, loại phần mềm độc hại dùng để ghi lại các thao tác bàn phím, mà người dùng không hề hay biết. Theo Certo Software, kẻ xấu sẽ ngụy trang keylogger trong một ứng dụng nhỏ, sử dụng công cụ TestFlight để vượt qua các cuộc kiểm tra bảo mật của Apple.

Cuối cùng, chúng sẽ gửi liên kết của ứng dụng đã cài sẵn mã độc đến người dùng mục tiêu thông qua email, tin nhắn hoặc các công cụ khác. Khi cài app, iPhone sẽ tự động cài thêm keylogger mà chủ nhân điện thoại không hề hay biết.

Khi keylogger được cài thành công, nó sẽ tự chuyển bàn phím mặc định của Apple sang bàn phím mới. Do được thiết kế với giao diện y hệt bàn phím của Apple, người dùng có thể không nhận ra sự khác biệt. Từ phần mềm giả mạo này, hacker có thể ghi lại mọi thao tác nhập từ bàn phím, như tài khoản ngân hàng, mạng xã hội và gửi về máy chủ từ xa.

Theo Certo Software, cách kiểm tra iPhone dính keylogger hay không là vào Cài đặt > Chung > Bàn phím > Các bàn phím > Chỉnh sửa > xóa những bàn phím đã được cài nếu cảm thấy nghi ngờ.

Ngoài ra, người dùng cũng không nên tải ứng dụng từ các nguồn không xác định hoặc không đáng tin cậy, chỉ tải ứng dụng từ App Store chính thức hoặc từ nhà phát triển có uy tín. Nếu dùng TestFlight để kiểm tra ứng dụng, nên đọc kỹ mô tả và đánh giá ứng dụng trước khi cài đặt. Không cấp quyền truy cập vào bất kỳ bàn phím tùy chỉnh nào không cảm thấy tin tưởng.

Apple chưa bình luận về kết quả nghiên cứu của Certo Software.

Bảo Lâm (theo Fox News)