Lỗi bảo mật nghiêm trọng trên iOS có thể cho phép hacker ăn cắp mật khẩu của bạn chỉ bằng cách gửi tin nhắn hoặc email; tuy nhiên rất may Apple đã vá các lỗi này trong bản cập nhật iOS 9.3.3.
Cách đây chừng 1 năm, lỗ hổng bảo mật Stagefright trên Android đã từng khiến gần 1 tỷ người dùng có nguy cơ bị hacker theo dõi - sau khi hacker chỉ cần gửi cho nạn nhân 1 đoạn tin nhắn đa phương tiện thông thường. Giờ đây, người dùng iOS cũng đang phải chịu một tình cảnh tương tự: Theo phát hiện của các nhà nghiên cứu bảo mật đến từ Cisco, người dùng iPhone, lỗi bảo mật trên iOS mà họ phát hiện ra khiến người dùng cũng có thể bị tấn công đánh cắp mật khẩu chỉ bằng qua tin nhắn iMessage, trình duyệt web, hay qua email. Tuy nhiên, rất may mắn là Apple đã sửa lỗi này trên bản cập nhật iOS 9.3.3. Bởi vậy, nếu đang sử dụng thiết bị di động của Apple, bạn được khuyên nâng cấp ngay lên phiên bản iOS nói trên để tránh các rủi ro có thể xảy ra.
 |
Tyler Bohan, chuyên gia bảo mật cấp cao của Cisco Talos (bộ phận chuyên nghiên cứu về bảo mật của Cisco), phát hiện ra lỗi bảo mật nói trên trong ImageIO, thành phần vốn được dùng để xử lý dữ liệu ảnh. Lý thuyết để hacker có thể thâm nhập vào thiết bị của người dùng như sau: Chúng sẽ tạo ra 1 công cụ có thể tận dụng lỗi trên iOS rồi gửi công cụ này tới nạn nhân qua 1 tin nhắn đa phương tiện MMS bên trong định dạng file ảnh được gắn thẻ (Tagged Image File Format - TIFF). Một khi thiết bị của nạn nhân nhận được tin nhắn, vụ hack sẽ được khởi tạo. Người dùng không có cơ hội để nhận diện những dấu hiệu bất thường, và công cụ của hacker sẽ bắt đầu viết mã nhằm thâm nhập sâu vào hệ thống, vượt qua quyền truy cập hệ thống thông thường của công cụ nhắn tin trên iPhone.
Vụ tấn công cũng có thể được phân phối qua trình duyệt Safari. Tất cả những gì hacker cần làm là lừa người dùng truy cập vào một website chứa mã độc và như vậy là đủ. Người dùng không cần có bất kỳ tương tác nào với trang cũng đã trở thành 1 nạn nhân của hacker.
Bohan nhận định rằng đây là một lỗi cực kỳ nghiêm trọng và mức độ là tương đương với lỗi Stagefright trên Android trước đây. "Bộ nhận MMS không thể ngăn chặn lỗ hổng và MMS là một cơ chế lưu trữ và phân phối, do đó, tôi có thể gửi tin nhắn độc hại cho bạn ngay hôm nay và bạn sẽ nhận được nó ngay khi điện thoại của bạn online" - chuyên gia của Cisco cho biết thêm.
Các hệ điều hành khác của Apple cũng dính lỗi
Một khi được hacker thực thi, lỗ hổng có thể giúp chúng ăn cắp các thông tin xác thực được lưu trên bộ nhớ thiết bị, như mật khẩu email hay mật khẩu đăng nhập vào các website, cookie trên Safari. Tuy nhiên, hacker sẽ phải cần thêm các công cụ khác hoặc chiếm quyền root của máy nếu muốn điều khiển toàn bộ thiết bị. Đó là bởi iOS được trang bị công nghệ sanbox giúp ngăn ngừa các thành phần lạ thâm nhập quá sâu vào hệ điều hành.
Một điểm đáng chú ý khác đó là lỗ hổng mà chuyên gia Cisco phát hiện ra không chỉ tồn tại trên iOS mà còn trên các hệ điều hành khác của Apple như OS X, tvOS (dùng trên Apple TV), và watchOS (chạy trên Apple Watch). Bohan lưu ý rằng OS X không có sandbox, bởi vậy hacker có thể điều khiển máy Mac từ xa nếu như hắn đánh cắp được mật khẩu của nạn nhân. Bởi vậy, người dùng Mac là những người có nguy cơ bị ảnh hưởng nghiêm trọng nhất từ lỗi bảo mật này.
Như đã nói, người dùng nên cập nhật hệ điều hành cho thiết bị của mình trong thời gian sớm nhất có thể, bởi hacker sẽ không cần nhiều thời gian để viết công cụ khai thác lỗi bảo mật mà chúng đã biết được. Theo dự đoán của Cisco, sau khi biết được thông tin mà hãng công bố công khai này, hacker chỉ mất khoảng 2 tuần để tạo công cụ khai thác.
Cisco Talos cũng phát hiện ra các lỗi hư hỏng bộ nhớ (memory corruption) trong thành phần CoreGraphics của iOS - thành phần giúp render đồ hoạ 2D cho các hệ điều hành của Apple. Các bản cập nhật hệ điều hành mới đây của "Táo khuyết" cũng đã giúp vá lại hàng loạt lỗi nằm trong FaceTime, cho phép bất kỳ ai khi kết nối cùng mạng Internet với nạn nhân có thể theo dõi các cuộc trò chuyện của họ. Martin Vigo, chuyên gia bảo mật của Salesforce là người có công phát hiện ra lỗ hổng này. Chi tiết tất cả 43 lỗi bảo mật được Apple vá lại trong iOS 9.3.3 người dùng có thể xem tại đây.
Theo ICTNews
