Hotline Hà Nội: (024) 3915 6886 - Hồ Chí Minh: (028) 36 100 816 sales@pacisoft.com

Số lượng lỗ hổng của iOS tiết lộ trong quý 1 năm 2017 vượt qua năm 2016

Skycure, nhà tiên phong trong lĩnh vực bảo vệ các mối đe dọa điện thoại di động, đã công bố báo cáo tình báo mới nhất của tổ chức “10 Years of (Hacking) iOS”. Báo cáo khảo sát tác động bảo mật của iOS trên doanh nghiệp trong 10 năm qua và bao gồm phân tích Skycure về dữ liệu các mối đe dọa di động iOS từ quý I năm 2017.

Nghiên cứu cho thấy khi iOS trở nên phổ biến hơn như một nền tảng, đặc biệt đối với doanh nghiệp giám đốc điều hành và quan chức cơ quan chính phủ, tỷ lệ tấn công và sự cố phần mềm độc hại đã tăng lên.

Theo báo cáo, tỷ lệ phần trăm các thiết bị iOS dành cho doanh nghiệp có các ứng dụng độc hại đã được cài đặt ngày hôm nay đã tăng hơn gấp 3 lần kể từ quý 3 năm 2016. Trong khi đó, tỷ lệ lây nhiễm phần mềm độc hại trên Android vẫn ở mức tương đối thấp. Thêm vào đó, số lượng các lỗ hổng đã được tiết lộ trong quý I năm 2017 lớn hơn tất cả số lượng lỗ hỏng năm 2016.

Yair Amit – Đồng sáng lập và CTO của Skycure cho biết:

“iOS đã có một ảnh hưởng sâu sắc đến sự an toàn của doanh nghiệp. iPhone đã mở ra xu hướng của BYOD, khái niệm ứng dụng và cửa hàng ứng dụng, thay đổi cách IT quản lý mạng và thiết bị của công ty. Ảnh hưởng của iPhone và iPad lên năng suất làm việc có nghĩa là nhiều nhân viên đang chọn thiết bị iOS cho BYOD và làm cho iOS trở thành mục tiêu có giá trị cho tin tặc. Số lượng lỗ hổng và phần mềm độc hại không cho biết mức độ an toàn của một nền tảng, nhưng nó cho biết mức độ thường xuyên hacker đang cố xâm nhập vào nó. Tăng phần mềm độc hại và lỗ hổng cho thấy hacker muốn xâm nhập vào thiết bị iOS”.

Báo cáo tỉ lệ gia tăng phần mềm độc hại trên iOS

Có một Ứng dụng (Độc hại) cho biết điều đó

Nghiên cứu của Skycure cho biết tỷ lệ phần mềm độc hại iOS tiếp tục tăng và tăng gấp 3 lần từ quý 3 năm 2016 đến quý 1 năm 2017.

Apple thực hiện một công việc rất lớn để giữ cho phần mềm độc hại khỏi App Store.

Quan niệm sai lầm phổ biến là các thiết bị iOS không thể lấy phần mềm độc hại do ứng dụng phải đến từ Apple App Store. Thực tế, có rất nhiều cách để lây nhiễm một thiết bị iOS, theo báo cáo của Skycure.

Báo cáo Skycure liệt kê các phương pháp và ví dụ về các mối đe dọa đã xâm nhập vào các thiết bị sau đây:

  • Qua App Store (ví dụ: XcodeGhost)
  • Qua ứng dụng độc hại bằng chứng chỉ được Apple chấp thuận (ví dụ: AceDeceiver)
  • Qua ứng dụng phụ tải (ví dụ: Yispecter)
  • Thông qua thiết bị jailbroken (ví dụ: Xsser mRAT)
  • Qua cáp (ví dụ: Wirelurker, Sạc độc hại)
  • Thông qua cài đặt độc hại (ví dụ: Tiểu sử độc hại)
  • Bằng cách tận dụng một lỗ hổng của hệ điều hành (ví dụ: Pegasus)

Các cuộc tấn công ngày nay đang trở nên rất tinh vi hơn giấu sự hiện diện của họ để kéo dài thời gian kiểm soát hoặc truy cập gián điệp.

XcodeGhost khai thác chính môi trường phát triển iOS để lấy phần mềm độc hại vào App Store. Bản báo cáo bao gồm một “Mobile Kill Chain” để minh họa quá trình từng bước được sử dụng bởi các mối nguy hiểm di động nguy hiểm nhất hiện nay, bắt đầu với “social engineering” được nhắm mục tiêu để nạn nhân nhấp hoặc cài đặt một cái gì đó, sau đó jailbreaking thiết bị và kết thúc bằng những kẻ xấu có quyền truy cập vào GPS, máy ảnh, micrô, SMS, email và các ứng dụng khác.

Chi tiết tham khảo: Symantec Landing Page

Để biết thêm thông tin về sản phẩm vui lòng truy cập:

Để mua sản phẩm với giá ưu đãi lớn nhất vui lòng liên hệ:

CÔNG TY TNHH PACISOFT VIỆT NAM

Điện thoại: (028) 36 100 816 – Fax: (84-8) 38 478 675

TP. Hồ Chí Minh
Headquarters: 499/11/28 Quang Trung, P.10, Q. Gò Vấp
Rept., Office: Tòa nhà Vimadeco, #163 Nguyễn Văn Trỗi, P.11, Q. Phú Nhuận
Test-Labs + Enterprise Sales: ITP, Đại Học Quốc Gia TP HCM, KP6, P. Linh Trung, Q. Thủ Đức

Tp. Hà Nội
Rept., Office: Tòa nhà Ford Thăng Long, #105 Láng Hạ, Q. Đống Đa, HN
Tầng 8, Green Star Buiding, 234 Phạm Văn Đồng, Q. Bắc Từ Liêm, HN

 

Gọi tư vấn
Shares
Share This