Thông qua lỗ hổng bảo mật trên iOS, tin tặc có thể truy cập vào iPhone từ xa và giành quyền kiểm soát toàn bộ hệ thống…

Lỗ hổng xuất hiện trong giao thức mạng độc quyền Apple Wireless Direct Link (AWDL), dùng cho các kết nối AirDrop và Sidecar do một nhà nghiên cứu bảo mật của Google phát triển.

Ian Beer là nhà nghiên cứu tại nhóm bảo mật Project Zero của Google mới đây đã công bố toàn bộ chi tiết về lỗ hổng này trên trang cá nhân của mình. Theo Ian, lỗi bảo mật bộ nhớ AWDL cho phép tin tặc truy cập từ xa vào dữ liệu cá nhân của người dùng, bao gồm email, ảnh, tin nhắn, mật khẩu được mã hóa…

Được biết, lỗ hổng này có từ phiên bản dùng thử iOS ra mắt vào năm 2018 mà Appke đã vô tình phát hành và không loại bỏ các ký hiệu chức năng khỏi nền tảng lõi kernelcache. Suốt một thời gian dài cuối cùng Beer đã tìm thấy mã liên quan đến AWDL, xác định lỗ hổng và nhắm mục tiêu từ xa bằng máy tính xách tay, Raspberry Pi 4B và một vài bộ điều hợp Wi-Fi.

Phải mất 06 tháng, nhà nghiên cứu này mới phát triển quy trình khai thác lỗ hổng. Ngay khi hoàn thành, Beer có thể xâm nhập vào bất kỳ chiếc iPhone nào có kết nối cùng mạng Wifi, chạy mã tùy ý trên đó và tiếp cận toàn bộ hệ thống dữ liệu người dùng.

Chuyên gia bảo mật của Google đã mất 06 tháng để phát hiện lỗ hổng trên phần mềm iOS

Mặc dù vị chuyên gia này khẳng định chưa phát hiện ra bất cứ vụ xâm nhập iPhone nào liên quan đế lỗ hổng do ông phát triển, nhưng ông cho rằng các các nhà cung cấp dịch vụ khai thác dường như để ý đến những bản sửa lỗi này. Ông này cũng đặc biệt nhấn mạnh là người dùng không nên chủ quan, vì rất có thể một ai đó cũng kiên trì như ông dành cả 6 tháng hoặc thậm chí hơn thế để tìm cách xâm nhập vào những chiếc iPhone ở trong cùng một môi trường mạng.

Tuyên bố của Ian Beer có thể khiến người dùng sản phẩm Apple “thót tim”, tuy nhiên, hãng này đã vá lỗ hổng bảo mật này vào tháng 5 vừa qua trên phiên bản iOS 12.4.7. Những phát hiện của ông Ian đã được Apple công nhận ở mục tăng cường bảo mật. Theo Apple, đại đa số người dùng đang sử dụng các phiên bản iOS mới hơn đã được vá lỗi.

Hoàng Thanh

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *