Theo ghi nhận từ công ty bảo mật Kaspersky, tin tặc đã lợi dụng lỗ hổng có tên là Zero-Click đang tồn tại trên phiên bản iOS 15.7 để thực hiện chiếm đoạt quyền kiểm soát thiết bị qua iMessage trên iPhone, từ đó đánh cắp thông tin cá nhân và tài khoản để chiếm đoạt tài sản.
Cách thức tin tặc lợi dụng lỗ hổng Zero-Click để thực hiện chiếm đoạt quyền kiểm soát thiết bị qua iMessage trên iPhone như sau: Khách hàng sẽ nhận được một tin nhắn qua iMessage với tệp độc hại (mã độc) đính kèm. Sau đó, tin nhắn sẽ tự động kích hoạt tệp độc hại và thực thi các hành vi tấn công, kiểm soát thiết bị mà không cần sự tương tác của nạn nhân và khi đã hoàn toàn kiểm soát thiết bị, tin nhắn iMessage sẽ tự xóa.
Các dấu hiệu nhận biết như: Thiết bị nhận được tin nhắn iMessage từ người lạ, có chứa tệp đính kèm, nội dung không rõ ràng và có thể tự mất đi; Một dấu hiệu nhận biết điển hình cho việc máy của người dùng đã bị chiếm quyền điều khiển là trên thiết bị không thể cài đặt các bản cập nhật iOS. Mỗi lần người dùng cố gắng cập nhật, thiết bị sẽ hiển thị lên thông báo lỗi như hình sau
Vì vậy, ngân hàng TMCP Quân đội (MB) đã đưa ra khuyến cáo tới các khách hàngcần lưu ý kiểm tra phiên bản iOS của thiết bị và cập nhật ngay nếu phiên bản đang sử dụng ≤ 15.7; Đối với các phiên bản từ 15.7 trở về trước, người dùng có thể tạm tắt tính năng iMessage nếu không có nhu cầu sử dụng. Đồng thời, chủ động cập nhật các phiên bản mới nhất của hệ điều hành iOS và các phần mềm được cài đặt trên thiết bị một cách thường xuyên
Đối với các thiết bị cùng hệ sinh thái Apple sử dụng iMessage khác (iPad, Mac,…) vẫn chưa có xác nhận về lỗi này, tuy nhiên khách hàng cũng nên lưu ý cập nhật phiên bản hệ điều hành mới liên tục để phòng ngừa tối đa rủi ro.
Trong trường hợp phát hiện các dấu hiệu khả nghi thì ngay lập tức ngắt kết nối Internet của thiết bị để đảm bảo dữ liệu của người dùng không thể truyền đến cho kẻ tấn công. Lưu ý thiết bị iOS có thể kết nối Internet qua: Wi-fi; Mạng di động 4G, 5G; Bluetooth (kết nối thông qua thiết bị khác).
Đối với những máy bị nhiễm mã độc, hãy thực hiện reset máy về nguyên bản (Factory Reset) và cập nhật lên phiên bản hệ điều hành iOS mới nhất.
(Nguồn: MB)
