Phát hiện lỗ hổng an ninh đáng sợ trên iPhone, iPad

0
0

 - Hãng Apple có kế hoạch sửa một lỗ hổng mà một công ty về an ninh tin rằng nó đã khiến hơn một nửa tỉ điện thoại iPhone trở thành “mồi ngon” cho các tin tặc (hacker).

Phát hiện lỗ hổng an ninh trên iPhone và iPad
Phát hiện lỗ hổng an ninh trên iPhone và iPad

Lỗi kỹ thuật nói trên tồn tại cả trên những chiếc iPad. Lỗi này bị phát hiện bởi ZecOps – một công ty an ninh di động ở San Francisco khi công ty này tiến hành điều tra một cuộc tấn công mạng tinh vi nhằm vào một khách hàng hồi cuối năm ngoái. Ông Zuk Avraham – Giám đốc điều hành của ZecOps cho biết, ông đã phát hiện ra bằng chứng cho thấy lỗ hổng an ninh đó đã bị khai thác ít nhất trong 6 vụ tấn công mạng.

Một phát ngôn viên của Apple đã thừa nhận lỗ hổng an ninh tồn tại trong phần mềm về email của Apple trên iPhones và iPads được biết đến là Mail app và công ty đã tìm cách vá lỗ hổng an ninh này. Bản được vá lỗi này sẽ được update trên hàng triệu thiết bị của Apple đã được bán trên khắp toàn cầu.

Apple từ chối bình luận về nghiên cứu của ông Avraham. Nghiên cứu được công bố ngày hôm qua (22/4) này cho rằng, lỗi trên Mail app có thể được kích hoạt từ xa và nó đã được các hacker lợi dụng để thực hiện những cuộc tấn công nhằm vào những người dùng cấp cao.

Avraham cho biết, ông đã phát hiện bằng chứng về việc một chương trình độc hại lợi dụng lỗ hổng trong chương trình iOS của Apple từ hồi tháng 1 năm 2018. Ông Avraham không biết hacker là ai.

Những phát biểu trên của ông Avraham chưa được kiểm chứng về độ xác thực.

Theo ông Avraham, để thực hiện một vụ tấn công, hacker sẽ gửi cho các nạn nhân một thư email trắng qua Mail app khiến máy bị sập và phải reset lại. Vụ sập máy đã mở cửa cho hacker ăn cắp các dữ liệu khác trên thiết bị, trong đó có những bức ảnh và các thông tin chi tiết về những liên lạc của người dùng.

ZecOps cho rằng, lỗ hổng an ninh bị phát hiện cho phép các hacker ăn cắp dữ liệu từ xa thậm chí kể cả khi những chiếc iPhone đang dùng phiên bản iOS gần đây. Lỗ hổng sẽ cấp quyền cho các hacker tiếp cận với bất kỳ thứ gì mà Mail app được quyền tiếp cận, trong đó có cả thư mật.

Ông Avraham – từng là một nhà nghiên cứu về an ninh của Bộ Quốc phòng Israel, cho biết ông nghi ngờ rằng kỹ thuật hacking là một phần của một chuỗi các chương trình độc hại và phần còn lại chưa được phát hiện. Những chương trình độc hại đó có thể đã cho phép các tin tặc tiếp cận đầy đủ từ xa với thiết bị. Apple từ chối bình luận về nhận định nói trên.

ZecOps đã phát hiện kỹ thuật hacking qua Mail app được sử dụng để tấn công một khách hàng hồi năm ngoái. Ông Avraham miêu tả khách hàng bị tấn công là “một công ty công nghệ Bắc Mỹ nằm trong Fortune 500” - bảng xếp hạng danh sách 500 công ty lớn nhất Mỹ dựa trên tổng doanh thu. Tuy nhiên, ông Avraham từ chối tiết lộ tên công ty. Ông này cũng tìm thấy bằng chứng về các vụ tấn công có liên quan nhằm vào nhân viên của 5 công ty khác ở Nhật Bản, Đức, Ả-rập Xê-út và Israel.

Ông Avraham đã rút ra hầu hết các kết luận ở trên dựa vào những số liệu từ “các báo cáo về các vụ sập máy”. Những báo cáo này được đưa ra khi chương trình bị sập giữa lúc đang vận hành trên thiết bị. Ông Avraham sau đó đã khôi phục lại kỹ thuật gây ra những vụ sập máy có kiểm soát như vậy.

Hai nhà nghiên cứu an ninh độc lập đã xem xét về phát hiện của ZecOps và cho rằng bằng chứng được đưa ra là đáng tin cậy. Tuy nhiên, hai nhà nghiên cứu này cũng cho biết họ chưa khôi phục lại được hoàn toàn các phát hiện được đưa ra trong bản nghiên cứu của ZecOps.

Mặc dù trong lĩnh vực an ninh mạng, Apple được xem là một tập đoàn có tiêu chuẩn cao về bảo mật kĩ thuật số nhưng bất kỳ kỹ thuật hack thành công nào đối với iPhone đều có thể gây ảnh hưởng đến hàng triệu người do sự phổ biến toàn cầu của thiết bị này. Năm 2019, Apple cho biết có khoảng 900 triệu iPhone đang hoạt động.

Bill Marczak - một nhà nghiên cứu bảo mật của Citizen Lab, một nhóm nghiên cứu bảo mật có trụ sở tại Canada, đã miêu tả việc khám phá ra lỗ hổng an ninh trên iPhone và iPad là “đáng sợ”.

 

Kiệt Linh

Ý kiến bạn đọc


Thủ tướng: Lập khu an toàn ngay tại cửa khẩu để người nước ngoài đến đàm phán, ký kết

(VnMedia) - Thủ tướng đồng ý việc lập khu vực an toàn tại một số cửa khẩu để người nước ngoài đến Việt Nam đàm phán, ký kết hợp tác hợp đồng liên quan đồng thời lên phương án tiếp nhận du học sinh về học tại Việt Nam...

Thủ tướng tạm đình chỉ công tác với ông Trần Vĩnh Tuyến, Phó Chủ tịch TP. Hồ Chí Minh

(VnMedia) - Hôm nay, 11/7/2020, Thủ tướng Chính phủ Nguyễn Xuân Phúc vừa ký Quyết định số 1000/QĐ-TTg về việc tạm đình chỉ công tác đối với ông Trần Vĩnh Tuyến, Phó Chủ tịch Ủy ban nhân dân Thành phố Hồ Chí Minh.

Thủ tướng bổ nhiệm Tổng Giám đốc Bảo hiểm Xã hội Việt Nam

(VnMedia) - Ông Nguyễn Thế Mạnh được điều động, bổ nhiệm giữ chức Tổng Giám đốc Bảo hiểm Xã hội (BHXH) Việt Nam.

Từ 2021, thay đổi tỷ lệ vốn trong doanh nghiệp Nhà nước

(VnMedia) - Từ ngày 1/1/2021, Doanh nghiệp Nhà nước bao gồm các doanh nghiệp do Nhà nước nắm giữ trên 50% vốn điều lệ, tổng số cổ phần có quyền biểu quyết thay vì 100% vốn điều lệ như hiện nay.

Thủ tướng: Chuẩn bị nguồn lực hỗ trợ doanh nghiệp nếu dịch bệnh kéo dài

(VnMedia) - Dự báo ảnh hưởng của dịch Covid-19 sẽ kéo dài cần có các gói chính sách dài hạn, Thủ tướng cho biết, Hội đồng Tư vấn chính sách tài chính, tiền tệ quốc gia đề nghị chủ trương tăng thêm bội chi ngân sách, nợ công khoảng 3-4 % GDP để có thêm nguồn lực, chuẩn bị sẵn sàng hỗ trợ doanh nghiệp…