Phát hiện lỗ hổng an ninh đáng sợ trên iPhone, iPad

0
0

 - Hãng Apple có kế hoạch sửa một lỗ hổng mà một công ty về an ninh tin rằng nó đã khiến hơn một nửa tỉ điện thoại iPhone trở thành “mồi ngon” cho các tin tặc (hacker).

Phát hiện lỗ hổng an ninh trên iPhone và iPad
Phát hiện lỗ hổng an ninh trên iPhone và iPad

Lỗi kỹ thuật nói trên tồn tại cả trên những chiếc iPad. Lỗi này bị phát hiện bởi ZecOps – một công ty an ninh di động ở San Francisco khi công ty này tiến hành điều tra một cuộc tấn công mạng tinh vi nhằm vào một khách hàng hồi cuối năm ngoái. Ông Zuk Avraham – Giám đốc điều hành của ZecOps cho biết, ông đã phát hiện ra bằng chứng cho thấy lỗ hổng an ninh đó đã bị khai thác ít nhất trong 6 vụ tấn công mạng.

Một phát ngôn viên của Apple đã thừa nhận lỗ hổng an ninh tồn tại trong phần mềm về email của Apple trên iPhones và iPads được biết đến là Mail app và công ty đã tìm cách vá lỗ hổng an ninh này. Bản được vá lỗi này sẽ được update trên hàng triệu thiết bị của Apple đã được bán trên khắp toàn cầu.

Apple từ chối bình luận về nghiên cứu của ông Avraham. Nghiên cứu được công bố ngày hôm qua (22/4) này cho rằng, lỗi trên Mail app có thể được kích hoạt từ xa và nó đã được các hacker lợi dụng để thực hiện những cuộc tấn công nhằm vào những người dùng cấp cao.

Avraham cho biết, ông đã phát hiện bằng chứng về việc một chương trình độc hại lợi dụng lỗ hổng trong chương trình iOS của Apple từ hồi tháng 1 năm 2018. Ông Avraham không biết hacker là ai.

Những phát biểu trên của ông Avraham chưa được kiểm chứng về độ xác thực.

Theo ông Avraham, để thực hiện một vụ tấn công, hacker sẽ gửi cho các nạn nhân một thư email trắng qua Mail app khiến máy bị sập và phải reset lại. Vụ sập máy đã mở cửa cho hacker ăn cắp các dữ liệu khác trên thiết bị, trong đó có những bức ảnh và các thông tin chi tiết về những liên lạc của người dùng.

ZecOps cho rằng, lỗ hổng an ninh bị phát hiện cho phép các hacker ăn cắp dữ liệu từ xa thậm chí kể cả khi những chiếc iPhone đang dùng phiên bản iOS gần đây. Lỗ hổng sẽ cấp quyền cho các hacker tiếp cận với bất kỳ thứ gì mà Mail app được quyền tiếp cận, trong đó có cả thư mật.

Ông Avraham – từng là một nhà nghiên cứu về an ninh của Bộ Quốc phòng Israel, cho biết ông nghi ngờ rằng kỹ thuật hacking là một phần của một chuỗi các chương trình độc hại và phần còn lại chưa được phát hiện. Những chương trình độc hại đó có thể đã cho phép các tin tặc tiếp cận đầy đủ từ xa với thiết bị. Apple từ chối bình luận về nhận định nói trên.

ZecOps đã phát hiện kỹ thuật hacking qua Mail app được sử dụng để tấn công một khách hàng hồi năm ngoái. Ông Avraham miêu tả khách hàng bị tấn công là “một công ty công nghệ Bắc Mỹ nằm trong Fortune 500” - bảng xếp hạng danh sách 500 công ty lớn nhất Mỹ dựa trên tổng doanh thu. Tuy nhiên, ông Avraham từ chối tiết lộ tên công ty. Ông này cũng tìm thấy bằng chứng về các vụ tấn công có liên quan nhằm vào nhân viên của 5 công ty khác ở Nhật Bản, Đức, Ả-rập Xê-út và Israel.

Ông Avraham đã rút ra hầu hết các kết luận ở trên dựa vào những số liệu từ “các báo cáo về các vụ sập máy”. Những báo cáo này được đưa ra khi chương trình bị sập giữa lúc đang vận hành trên thiết bị. Ông Avraham sau đó đã khôi phục lại kỹ thuật gây ra những vụ sập máy có kiểm soát như vậy.

Hai nhà nghiên cứu an ninh độc lập đã xem xét về phát hiện của ZecOps và cho rằng bằng chứng được đưa ra là đáng tin cậy. Tuy nhiên, hai nhà nghiên cứu này cũng cho biết họ chưa khôi phục lại được hoàn toàn các phát hiện được đưa ra trong bản nghiên cứu của ZecOps.

Mặc dù trong lĩnh vực an ninh mạng, Apple được xem là một tập đoàn có tiêu chuẩn cao về bảo mật kĩ thuật số nhưng bất kỳ kỹ thuật hack thành công nào đối với iPhone đều có thể gây ảnh hưởng đến hàng triệu người do sự phổ biến toàn cầu của thiết bị này. Năm 2019, Apple cho biết có khoảng 900 triệu iPhone đang hoạt động.

Bill Marczak - một nhà nghiên cứu bảo mật của Citizen Lab, một nhóm nghiên cứu bảo mật có trụ sở tại Canada, đã miêu tả việc khám phá ra lỗ hổng an ninh trên iPhone và iPad là “đáng sợ”.

 

Kiệt Linh

Ý kiến bạn đọc


Bộ Y tế: Khách đi chợ phải quét mã QR, đo thân nhiệt và có Thẻ vào chợ

(VnMedia) - Bộ Y tế yêu cầu: Tại các địa phương đang thực hiện giãn cách, khu vực vào chợ phải tổ chức đo thân nhiệt; quét mã QR; thu, kiểm soát và quản lý Thẻ vào chợ; người bán hàng, làm việc tại chợ phải test nhanh hàng tuần.

Trưa 19/9: Hà Nội thêm 12 ca mắc mới, xét nghiệm hơn 1.300 người liên quan ổ dịch Long Biên

(VnMedia) - CDC Hà Nội trưa ngày 19/9 cho biết có thêm 12 ca mắc mới COVID-19 ghi nhận trong 6 giờ qua. Trong số đó có thêm 3 người liên quan ổ dịch Long Biên. Có hơn 1.300 người liên quan ổ dịch này đã được xét nghiệm.

Nở rộ các chiêu trò lừa đảo online mùa dịch COVID-19

(VnMedia) - Lợi dụng mạng xã hội (facebook, Zalo..); giả mạo các app ví điện tử, trang web, nhân viên cán bộ nhà nước... để thực hiện các hành vi lừa đảo, trục lợi lấy tiền. Đây là những chiêu trò lừa đảo thời gian gần đây với thủ đoạn ngày càng tinh vi của các đối tượng phạm tội.

Hà Nội: Chiều 18/9 thêm 2 ca mắc mới, trong đó có 1 ca liên quan chùm Long Biên

(VnMedia) - CDC Hà Nội chiều 18/9 cho biết Hà Nội có thêm 2 ca mắc mới COVID-19, trong đó có 1 ca liên quan chùm ca bệnh tại Ngọc Thụy - quận Long Biên và 1 ca trong khu vực phong tỏa ở Văn Miếu - quận Đống Đa.

Mỹ sẽ mua hàng trăm triệu liều vắc xin Pfizer để viện trợ cho thế giới

(VnMedia) - Chính quyền Tổng thống Biden sẽ mua hàng trăm triệu liều vắc xin Pfizer-BioNTech để viện trợ cho thế giới, hai nguồn tin nắm rõ về hợp đồng mua vắc xin cho biết.