Nhiều người dùng iPhone thường nghĩ đến việc jailbreak (bẻ khóa) thiết bị để cài ứng dụng ngoài hoặc tùy chỉnh theo sở thích cá nhân. Tuy nhiên, theo các chuyên gia an ninh mạng, hành động này tiềm ẩn rủi ro rất lớn, có thể khiến thiết bị trở thành “miếng mồi ngon” cho hacker.
Mới đây, trang tin an ninh mạng CyberNews đã dẫn nghiên cứu của iProov – công ty hàng đầu trong lĩnh vực xác thực sinh trắc học – về một phát hiện gây lo ngại. Nhóm chuyên gia phát hiện tội phạm mạng đã phát triển một công cụ nguy hiểm, nhắm trực tiếp vào những chiếc iPhone đã bị jailbreak (chạy iOS 15 trở lên).
Công cụ này cho phép hacker thực hiện hình thức tấn công mới gọi là “chèn video” (video injection attack). Nguyên lý hoạt động rất tinh vi: bằng cách sử dụng một máy chủ đặc biệt, kẻ xấu có thể chiếm quyền kiểm soát kết nối giữa camera iPhone và ứng dụng trên máy.
Về phía người dùng, mọi thứ vẫn diễn ra bình thường — bạn mở camera, quét khuôn mặt, thấy hình ảnh của mình hiện trên màn hình. Nhưng trên thực tế, ứng dụng ở đầu bên kia (ví dụ như ứng dụng ngân hàng) lại không hề nhận được hình ảnh thật. Thay vào đó, nó bị đánh lừa bằng một luồng video deepfake do AI tạo ra.
Điều đáng sợ là video giả này có thể chính là khuôn mặt của bạn (được tái tạo bằng AI) hoặc một người hoàn toàn khác, nhưng vẫn đủ để hệ thống xác thực nhầm tưởng rằng đó là bạn.
Với thủ đoạn này, tội phạm mạng có thể dễ dàng vượt qua các lớp bảo mật bằng nhận diện khuôn mặt, từ đó thực hiện các hành vi lừa đảo, chiếm đoạt tiền trong tài khoản ngân hàng, hoặc tạo ra các danh tính giả mạo để phục vụ cho các mục đích bất hợp pháp khác.
Các chuyên gia của iProov cho rằng công cụ này có nguồn gốc từ Trung Quốc. Họ cảnh báo rằng nguy cơ tấn công là có thật và hoàn toàn có thể xảy ra nếu người dùng tiếp tục jailbreak (bẻ khóa) thiết bị.
Để đối phó với nguy cơ này, iProov khuyến nghị các nhà phát triển ứng dụng tài chính, đặc biệt là ngân hàng, cần nâng cấp hệ thống xác thực như tích hợp công nghệ kiểm tra tính sống động (liveness detection). Công nghệ này có thể xác minh rằng người dùng thật sự đang hiện diện và tương tác với camera, thay vì chỉ là một hình ảnh hay video được phát lại.
Điều này đặc biệt cấp thiết trong bối cảnh deepfake đang ngày càng phát triển, có thể tạo ra video giả mạo với độ chân thực khó phân biệt bằng mắt thường.
Phát hiện từ iProov thêm một lần nữa cho thấy: việc jailbreak (bẻ khóa) iPhone không chỉ vi phạm các chính sách bảo mật của Apple, mà còn vô tình mở đường cho hacker khai thác các công cụ tấn công ngày càng tinh vi.
Để bảo vệ dữ liệu cá nhân và tài sản, người dùng nên:
- Không jailbreak (bẻ khóa) thiết bị dưới bất kỳ hình thức nào.
- Chỉ cài ứng dụng từ App Store, vốn đã được Apple kiểm duyệt.
- Cập nhật iOS thường xuyên để nhận các bản vá bảo mật mới nhất.
Trong thời đại mà tội phạm mạng liên tục tận dụng công nghệ AI để lừa đảo, mỗi người dùng cần cẩn trọng hơn với thói quen sử dụng thiết bị.
Theo: Tom's Guide
