Ransomware là loại phần mềm độc hại (malware), sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc mới khôi phục lại số dữ liệu đó.
Với thủ đoạn tấn công mới, người dùng iPhone sẽ thấy trên màn hình xuất hiện một thông báo pop-up cáo buộc họ đã truy cập vào nội dung khiêu dâm trái phép hoặc nhạc vi phạm bản quyền. Các nạn nhân không thể xóa bỏ thông báo này.
Những kẻ tấn công sau đó sẽ đòi các nạn nhân phải bỏ ra 100 Bảng (124 USD), dưới dạng một thẻ quà tặng iTunes và gửi mã thẻ qua tin nhắn văn bản tới một số di động chúng chọn, để thoát khỏi rắc rối và khôi phục hoạt động máy như bình thường.
Các chuyên gia bảo mật xác định, thủ đoạn giống các vụ tấn công ransomware như trên dùng ngôn ngữ lập trình JavaScript, một mã phổ biến ở nhiều trang web.
Tuy nhiên, theo công ty bảo mật Lookout, ransomware nói trên chỉ là giả mạo. Các nạn nhân chỉ cần xóa bỏ hết bộ nhớ cache trình duyệt là khôi phục được hoàn toàn quyền truy cập iPhone như trước.
"Kẻ tấn công thực tế không mã hóa bất kỳ dữ liệu nào nhưng vẫn đòi tiền chuộc. Mục đích của chúng là làm các nạn nhân hoảng sợ và trả tiền để mở khóa trình duyệt trước khi nhận ra rằng anh/cô ta không phải làm điều đó để khôi phục dữ liệu hay truy cập trình duyệt", các nhà nghiên cứu bảo mật giải thích.
Mặc dù Apple đã phát hành bản cập nhật hệ điều hành iOS vá lỗ hổng khiến người dùng iPhone bị lừa bằng ransomware giả mạo, nhưng một số tín đồ Táo khuyết vẫn trì hoãn việc nâng cấp hệ điều hành với lí do, bao gồm cả các thay đổi khác ảnh hưởng tới hoạt động của iPhone.
Theo giáo sư Alan Woodward, chuyên gia bảo mật mạng thuộc Đại học Surrey (Anh), đây là sai lầm vì người dùng iPhone sẽ được bảo vệ tốt hơn nếu nâng cấp lên phiên bản iOS mới nhất.