Ngân hàng MBBank gần đây đã đưa ra cảnh báo về nguy cơ bị tấn công từ ứng dụng nhắn tin iMessage trên iPhone. Theo thông báo, tin tặc có thể tận dụng mã độc trong tin nhắn iMessage để xâm nhập và chiếm quyền kiểm soát iPhone chạy phiên bản iOS 15.7 mà không cần sự tương tác từ phía người dùng. MBBank khuyến nghị khách hàng nâng cấp lên phiên bản iOS mới nhất trên iPhone của mình để giảm thiểu rủi ro.
Ngân hàng MBBank đang cảnh báo người dùng về nguy cơ bị hack thiết bị thông qua tin nhắn iMessage trên iPhone.
Có thông tin cho biết, tin tặc đang tấn công người dùng bằng cách gửi tin nhắn văn bản kèm theo một tệp tin chứa mã độc. Bằng cách lợi dụng lỗ hổng trên phiên bản iOS 15.7, mã độc sẽ tự động được kích hoạt mà không cần sự can thiệp của người dùng. Sau khi được kích hoạt, mã độc sẽ tiếp tục kết nối với máy chủ C&C (Command-and-Control Server) để nhận lệnh và kiểm soát.
Máy chủ này sẽ tải xuống một nền tảng tấn công có chủ đích (APT) phức tạp để tiêm phần mềm độc hại vào máy tính mục tiêu, từ đó chiếm quyền kiểm soát thiết bị iOS. Cuộc tấn công này sau đó sẽ xóa triệt để các tin nhắn chứa mã độc và các thông tin bí mật ẩn trong thiết bị iPhone của người dùng.
Theo Kaspersky, mã độc này chỉ tấn công các iPhone chạy hệ điều hành iOS 15.7 trở về trước. Nếu bạn đã cập nhật lên phiên bản iOS 16 trở lên, thiết bị của bạn sẽ được bảo vệ an toàn.
Các chuyên gia tại Kaspersky khuyến nghị rằng, để ngăn chặn mã độc này, người dùng nên cập nhật lên phiên bản iOS 16 hoặc cao hơn bằng cách vào ứng dụng Cài đặt, sau đó chọn Cài đặt chung và Cập nhật phần mềm. Tại đó, màn hình sẽ hiển thị phiên bản iOS hiện tại và thông báo về việc có bản cập nhật mới không. Người dùng chỉ cần nhấn vào Cập nhật để cài đặt phiên bản iOS mới nhất.
Ngoài ra, người dùng cũng có thể tắt tính năng xem trước tin nhắn tự động để ngăn chặn việc lan truyền nội dung đáng ngờ trên thiết bị. Để làm điều này, họ chỉ cần vào ứng dụng Cài đặt, sau đó chọn Tin nhắn và Hiển thị bản xem trước, sau đó chọn "Không" để tắt xem trước nội dung tin nhắn trên màn hình khóa và trung tâm thông báo.
Ngoài ra, các chuyên gia khuyến cáo không nên nhấn vào các đường link không rõ nguồn gốc trên iMessage, đặc biệt là khi chúng đến từ nguồn không đáng tin cậy. Nhấn vào các đường link này có thể dẫn đến các trang web lừa đảo hoặc tải về các tệp tin chứa lỗ hổng bảo mật đến thiết bị của người dùng.