Hacker của Google tìm ra 10 lỗ hổng chết người trên iPhone, có thể tấn công mà nạn nhân không hề hay biết

14/08/2019 09:12

Các lỗ hổng này cho phép hacker có thể tấn công từ xa, hack thành công iPhone mà nạn nhân gần như không thể ngăn chặn.


Các lỗ hổng này cho phép hacker có thể tấn công từ xa, hack thành công iPhone mà nạn nhân gần như không thể ngăn chặn.

Cho dù iPhone là một trong những thiết bị điện tử tiêu dùng bảo mật nhất trên thị trường, nó vẫn không hoàn toàn miễn nhiễm. Vào năm ngoái, nhà nghiên cứu bảo mật Ian Beer đã tìm ra 30 lỗ hổng khác nhau trong iOS khi đang làm việc cho Project Zero, nhóm các hacker hàng đầu của Google có nhiệm vụ tìm kiếm lỗi bảo mật trong các sản phẩm của đối thủ cũng như của chính Google.

Một báo cáo gần đây của Project Zero do nhà nghiên cứu Natalie Silvanovich đăng tải đã chỉ ra 10 cách mới để tấn công iPhone. Các lỗ hổng mới này cũng được Silvanovich cùng đồng nghiệp Samuel Gross trình diễn vào tuần trước trong hội nghị bảo mật Black Hat ở Las Vegas. Không chỉ số lượng các lỗ hổng mà cách thức tấn công cũng cho thấy đây là các lỗ hổng vô cùng nguy hiểm.

Các lỗ hổng do hai nhà nghiên cứu bảo mật phát hiện liên quan đến nhiều dịch vụ như nhắn tin văn bản, voicemail và email. Trong đó, iMessage, ứng dụng nhắn tin mặc định trên iOS và máy tính Mac, chịu ảnh hưởng nặng nề nhất với các lỗ hổng nguy hiểm nhất và nhiều lỗ hổng nhất.

Một trong các lỗ hổng của iMessage cho phép kẻ tấn công gửi một tin nhắn với nội dung đặc biệt để đánh lừa máy chủ iMessage đưa ra toàn bộ nội dung tin nhắn văn bản của người nhận (bao gồm cả văn bản và hình ảnh). Với cách tấn công này, mục tiêu cuối cùng thậm chí còn không thấy tin nhắn này hay biết rằng mình đang trở thành nạn nhân. Họ thậm chí còn không cần mở ứng dụng lên.

Các lỗ hổng khác cũng liên quan đến việc sử dụng tin nhắn văn bản để đưa các dòng code độc hại vào thiết bị của nạn nhân mà họ không hề hay biết. Theo Silvanonvich, sự phức tạp của iMessage và mức độ phụ thuộc chéo của nó vào hàng loạt dịch vụ, ứng dụng, thư viện phần mềm làm gia tăng nguy cơ tấn công do hacker có thể qua mặt các biện pháp ngăn chặn của iOS.

Đại đa số các lỗ hổng mà nhóm Project Zero mới phát hiện ra đều liên quan đến việc tấn công từ xa hay các lỗ hổng "zero click" (không cần bấm vào) – nghĩa là kẻ tấn công không cần bất kỳ tương tác vật lý nào từ nạn nhân (như click vào đường link lừa đảo) để thực hiện tấn công. Các lỗ hổng như vậy luôn được các hacker và tổ chức tội phạm săn tìm do nạn nhân không hề biết về cuộc tấn công đang diễn ra.

Video trình diễn khả năng kiểm soát việc đăng ký trong daemon của iOS thông qua khai thác lỗ hổng của iMessage.

Theo các nhà nghiên cứu bảo mật, 6 trong số các lỗ hổng trên đã được vá, còn các lỗ hổng khác thì chưa. Và vẫn còn nhiều lỗ hổng khác vẫn chưa được phát hiện ra.

Các nhà nghiên cứu cho biết, động lực để họ tìm kiếm thêm các lỗ hổng zero click này đến từ lỗ hổng mới được phát hiện gần đây trên WhatsApp cho thấy, ngay cả người dùng iPhone cũng có thể bị cài đặt spyware trên điện thoại mà không có dấu hiệu nào để nhận ra.

Nhà nghiên cứu Natalie Silvanovich cho biết trong báo cáo của mình: "Trên hết, số lượng và mức độ nguy hiểm của các lỗ hổng tấn công từ xa mà chúng tôi phát hiện ra là rất đáng kể. Giảm số lượng các cuộc tấn công từ xa nhắm vào iPhone sẽ giúp cải thiện mức độ bảo mật của thiết bị này."

Hacker của Google tìm ra 10 lỗ hổng chết người trên iPhone, có thể tấn công mà nạn nhân không hề hay biết - Ảnh 2.

Chỉ mới vài tháng trước, các nhà nghiên cứu Project Zero đã khám phá ra một loạt lỗ hổng nghiêm trọng trên iMessage khi có thể xóa sạch một chiếc iPhone từ xa mà nạn nhân không thể làm gì để chống lại. Các lỗ hổng khác cho phép xem trộm dữ liệu cá nhân của người dùng trên thiết bị mục tiêu.

Từ năm 2016, Apple bắt đầu đưa ra các khoản tiền thưởng 6 con số dành cho các hacker khám phá ra những lỗ hổng trên sản phẩm của họ, phần lớn là vì những lỗ hổng này có thể có giá đến hàng triệu USD trên thị trường mua bán lỗ hổng phần mềm, và có thể gây ra các thiệt hại đáng kể cho người dùng cuối. Tuần trước, công ty thông báo số tiền thưởng hiện có thể lên đến 1 triệu USD cho các lỗ hổng này.

Silvanovich cũng nói rõ rằng các lỗ hổng bảo mật trong iOS vẫn còn rất cao. Trong khi không thể bảo mật hoàn toàn trước mọi cuộc tấn công như vậy, cách tốt nhất để đảm bảo an toàn cho thiết bị của mình là người dùng nên cập nhật iOS và các ứng dụng mới nhất. Sáu lỗ hổng trong iMessage mà Silvanovich đề cập đến đã được vá trong các bản cập nhật iOS 12.4 và MacOS 10.13.6 của Apple.


Theo Nguyễn Hải

Trí Thức Trẻ