Click vào để trở lại trang tin
FB | DIỄN ĐÀN | TRANG TIN | THỊ TRƯỜNG | TÌM KIẾM      

Go Back   macvn.com > Tin tức & Giao lưu > Thông tấn xã MacVN.com
Đăng ký Hỏi/Ðáp Thành Viên Lịch Ðánh Dấu Ðã Ðọc

Thông tấn xã MacVN.com Tin tức 4 phương được đăng tải tại trang chủ

Trả lời
 
Ðiều Chỉnh Xếp Bài
Old 05-10-2015, 16:05 PM   #1
abcslayer
iN3wbi3
 
Tham gia: Aug 2006
Thứ tự: 132
iĐangCó:
Bài: 3,901
Cảm ơn: 7,078
Được cảm ơn 6,969 lần / 1,949 bài.
abcslayer is on a distinguished road
Exclamation Cảnh báo về mã độc YiSpecter!


Nhóm nghiên cứu bảo mật thuộc công ty Palo Alto Networks vừa gửi đi cảnh báo và thông tin chi tiết về mã độc YiSpecter. Mã độc này lây lan tại Trung Quốc, Đài Loan và một số cộng đồng sử dụng tiếng Hoa.

Mã độc này lợi dụng chứng chỉ bảo mật doanh nghiệp (do Apple cấp cho các công ty để phát triển app dùng nội bộ) và các API dùng riêng của Apple trên iOS (thông thường các API này Apple không cho phép các developer dùng trong app) để tự động liên hệ với server điều khiển, tải app về cài, hiển thị quảng cáo, gửi thông tin máy, người dùng về server điều khiển. Nhờ kết hợp các biện pháp này, thiết bị iDevices không jail break cũng có thể bị nhiễm mã độc (tương tự như "trò mèo" mà các trang web cho cài app "miễn phí" làm phổ biến ở Việt Nam, thậm chí có 1 trang web chuyên app khá đình đám còn mời được các VC đầu tư , chuyện chỉ có ở VN )

Mã độc này lây lan trên mạng xã hội, công cụ chat QQ và quảng cáo trên một số trang web, diễn đàn nói tiếng Hoa, một diểm đáng lưu ý là một số ISP tại Trung Quốc đã tiếp tay cho app này để "bắn" quảng cáo cài app vào trang web người dùng truy cập và từ đó lừa họ cài app.

Những mã độc như YiSpecter có thể tránh được nếu người dùng không tải app lạ, bản thân iOS khi mở các app dạng này lần đầu cũng sẽ cảnh báo người dùng về app tải không qua AppStore tuy nhiên nhiều người dùng thường nhắm mắt nhắm mũi bỏ qua các thông báo này. Với iOS 9, việc cài app từ nguồn ngoài Appstore sẽ không đơn giản chỉ là click OK, người dùng sẽ phải cài thêm profile enterprise, như vậy sẽ tránh bớt việc "vô ý" ấn OK.

Nếu quan tâm chi tiết hơn về mã độc YiSpecter và hiểu tại sao macvn.com lại đưa bài viết lên trang chủ, bạn có thể tham khảo bài viết cực kì chi tiết tại blog của Palo Alto Networks:
http://researchcenter.paloaltonetwor...-private-apis/
__________________
Đã mất cánh tay.
abcslayer vẫn chưa có mặt trong diễn đàn   Trả Lời Với Trích Dẫn
3 thành viên sau đây cảm ơn bạn abcslayer đã viết bài có ích này:
daniel (06-10-2015), hanibal (10-10-2015), Nghia (14-10-2015)
Old 06-10-2015, 17:02 PM   #2
doctorviet
Belongs to Sò
 
doctorviet's Avatar
 
Tham gia: Jun 2008
Thứ tự: 8336
iĐangCó: Không cái nào
Nơi cư trú: Hải Phòng
Bài: 1,315
Cảm ơn: 3,803
Được cảm ơn 1,311 lần / 603 bài.
doctorviet is on a distinguished road
Default

thậm chí có 1 trang web chuyên app khá đình đám còn mời được các VC đầu tư
Anh nói rõ hơn được không?
__________________
ĐỂ BẢO VỆ BẢN THÂN VÀ GIA ĐÌNH
TẤT CẢ CHÚNG TA TẨY CHAY HÀNG TRUNG QUỐC
doctorviet vẫn chưa có mặt trong diễn đàn   Trả Lời Với Trích Dẫn
Old 06-10-2015, 17:41 PM   #3
abcslayer
iN3wbi3
 
Tham gia: Aug 2006
Thứ tự: 132
iĐangCó:
Bài: 3,901
Cảm ơn: 7,078
Được cảm ơn 6,969 lần / 1,949 bài.
abcslayer is on a distinguished road
Default

Trích:
Nguyên văn bởi doctorviet View Post
thậm chí có 1 trang web chuyên app khá đình đám còn mời được các VC đầu tư
Anh nói rõ hơn được không?
Em xem có trang nào của Việt Nam cho tải app trả tiền trên AppStore miễn phí, không cần Jailbreak + search tin tức xem
__________________
Đã mất cánh tay.
abcslayer vẫn chưa có mặt trong diễn đàn   Trả Lời Với Trích Dẫn
2 thành viên sau đây cảm ơn bạn abcslayer đã viết bài có ích này:
doctorviet (07-10-2015), viettanium (09-10-2015)
Old 07-10-2015, 16:22 PM   #4
doctorviet
Belongs to Sò
 
doctorviet's Avatar
 
Tham gia: Jun 2008
Thứ tự: 8336
iĐangCó: Không cái nào
Nơi cư trú: Hải Phòng
Bài: 1,315
Cảm ơn: 3,803
Được cảm ơn 1,311 lần / 603 bài.
doctorviet is on a distinguished road
Default

E đoán ra rồi. Nhưng anh đã tế nhị ko nêu nên e cũng ko nêu ra đây. Không may là em đã cài bộ oxford của họ. Thôi thì restore & upgrade vậy.
__________________
ĐỂ BẢO VỆ BẢN THÂN VÀ GIA ĐÌNH
TẤT CẢ CHÚNG TA TẨY CHAY HÀNG TRUNG QUỐC
doctorviet vẫn chưa có mặt trong diễn đàn   Trả Lời Với Trích Dẫn
(Những) thành viên sau đây cảm ơn doctorviet vì bài viết có ích này
viettanium (09-10-2015)
Old 07-10-2015, 19:53 PM   #5
abcslayer
iN3wbi3
 
Tham gia: Aug 2006
Thứ tự: 132
iĐangCó:
Bài: 3,901
Cảm ơn: 7,078
Được cảm ơn 6,969 lần / 1,949 bài.
abcslayer is on a distinguished road
Default

Trích:
Nguyên văn bởi doctorviet View Post
E đoán ra rồi. Nhưng anh đã tế nhị ko nêu nên e cũng ko nêu ra đây. Không may là em đã cài bộ oxford của họ. Thôi thì restore & upgrade vậy.
Anh không có ý là họ kèm mã độc (anh không biết có hay không), anh chỉ nêu cách thức để cài app lên iDevices, không cần AppStore, không cần jailbreak. Cách này cũng là cách mà YiSpecter có thể bị dụ cài lên máy nạn nhân dù có jailbreak hay không.
__________________
Đã mất cánh tay.
abcslayer vẫn chưa có mặt trong diễn đàn   Trả Lời Với Trích Dẫn
(Những) thành viên sau đây cảm ơn abcslayer vì bài viết có ích này
doctorviet (08-10-2015)
Trả lời

Tags
abuse, enterprise certificate, palo alto networks, yispecter

Ðiều Chỉnh
Xếp Bài

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến


Múi giờ GMT. Hiện tại là 06:58 AM.


Powered by: vBulletin v3.8.9 & Copyright © 2017, Jelsoft Enterprises Ltd.
MacVN không chịu trách nhiệm cho nội dung trên đây