Làm thế nào một hacker có được phiên bản iOS 14 hoàn chỉnh, trước ngày ra mắt chính thức tận 8 tháng?
Kể từ lâu, những chiếc iPhone “dev-fused” này chính là chìa khóa vàng của các nhà nghiên cứu bảo mật cũng như các hacker.
Theo MotherBoard, nhiều nhà nghiên cứu bảo mật và hacker đã có thể tiếp cận được với phiên bản đầu tiên của iOS 14, từ tháng 2 đầu năm nay. Điều đó có nghĩa là iOS 14 bị tiết lộ trước ngày ra mắt chính thức tận 8 tháng, do Apple thường ra mắt phiên bản iOS mới vào tháng 9 cùng với sự kiện ra mắt iPhone.
Đôi khi một vài thông tin rò rỉ, ảnh chụp screenshot và mô tả tính năng của phiên bản iOS mới sẽ bị tiết lộ trước ngày ra mắt khoảng vài tuần cho đến một tháng. Nhưng lần này là cả một phiên bản iOS 14 hoàn chỉnh, được lưu hành rộng rãi trong cộng đồng hacker trước ngày ra mắt nhiều tháng.
Vậy làm thế nào mà hacker lại có được phiên bản iOS 14 này?
Theo các nguồn tin của MotherBoard, tất cả những thông tin rò rỉ xung quanh hệ điều hành iOS 14 thời gian gần đây đều có chung một nguồn gốc. Đó là từ một chiếc iPhone 11, được cài phiên bản iOS 14 tháng 12 năm 2019, mà được cho là do các nhà phát triển của Apple sử dụng.
Một hacker đã mua được chiếc iPhone 11 này từ một nhà phân phối tại Trung Quốc với giá hàng nghìn USD. Sau đó đã trích xuất bản build nội bộ của iOS 14 và chia sẻ cho cộng đồng jailbreaking và hacking iPhone.
Có hẳn một cộng đồng những người chuyên mua bán những đoạn code hoặc thông tin phần cứng, bị lấy trộm hoặc rò rỉ ra ngoài từ Apple. Họ cung cấp những thông tin này cho các nhà bảo mật và hacker để phát hiện các lỗ hổng bảo mật hoặc tìm cách bẻ khóa hệ điều hành mới, trước khi Apple ra mắt.
Một phiên bản hệ điều hành iOS 14 bị rò rỉ và chia sẻ rộng rãi trong các cộng đồng hacker, jailbreaking và bảo mật.
Phiên bản iOS chính thức có thể sẽ khác với các phiên bản bị rò rỉ này, tuy nhiên các đoạn code hệ thống sẽ không thay đổi. Cho phép các nhà bảo mật và hacker có nhiều thời gian hơn để nghiên cứu, tìm ra các lỗ hổng bảo mật, cũng như phương pháp bẻ khóa mới. Vì sau khi Apple ra mắt phiên bản chính thức, có thể những lỗ hổng này sẽ bị vá lại một cách nhanh chóng.
Những đoạn code, thông tin phần cứng và tài liệu rò rỉ của Apple thường được rao bán trên Twitter với hashtag #AppleInternals. Những người bán và mua các thông tin này thường sẽ dùng nick giả, không để lộ danh tính. Nhưng họ cũng phải chứng minh được rằng những thông tin mình có được là đáng tin cậy.
Những thông đến hệ điều hành iOS 14 cũng được đăng tải trên Twitter. Một chuyên gia bảo mật nói với MotherBoard rằng, đây là lần đầu tiên một phiên bản iOS bị tiết lộ nhiều tháng trước khi ra mắt chính thức, và được chia sẻ rộng rãi trong các cộng đồng hacker và jailbreaking.
Video đang HOT
Hậu quả của nó là các hacker có thể sớm tìm ra những lỗ hổng bảo mật của phiên bản iOS 14, để tận dụng nó ngay khi Apple ra mắt chính thức và có hàng triệu người cập nhật. Cộng đồng jailbreaking cũng có thể sớm tìm được công cụ bẻ khóa những chiếc iPhone mới, ngay khi chúng vừa được ra mắt.
Thị trường “chợ xám” tại Trung Quốc
Nguồn gốc của chiếc iPhone 11 cài đặt phiên bản iOS 14 đầu tiên xuất phát từ một thị trường tại Trung Quốc có tên là “chợ xám”. MotherBoard đã thực hiện một phóng sự điều tra vào năm ngoái về thị trường này.
Đây là nơi mà những kẻ ăn cắp bán những nguyên mẫu sản phẩm đầu tiên, hay những sản phẩm thử nghiệm được tuồn ra từ các nhà máy sản xuất tại Trung Quốc, để bán chúng cho các hacker hay các chuyên gia bảo mật.
Và tất nhiên, tại đây cũng có cả những chiếc iPhone “dev-fused”. Đó là những chiếc iPhone rất đặc biệt, vốn không được sử dụng cho mục đích thương mại, mà là để phục vụ cho các kỹ sư của Apple. Chúng đã bị bẻ khóa trước, có nhiều tính năng bảo mật bị vô hiệu hóa, cho phép các nhà phát triển làm việc dễ dàng hơn so với những chiếc iPhone có thể mua tại Apple Store.
Những chiếc iPhone “dev-fused”.
Kể từ lâu, những chiếc iPhone “dev-fused” này chính là chìa khóa vàng của các nhà nghiên cứu bảo mật cũng như các hacker. Nếu được sử dụng vào mục đích tốt, một chuyên gia bảo mật có thể tìm thấy lỗ hổng nghiêm trọng và báo cho Apple biết để khắc phục và nhận phần thưởng (mà Apple có thể đề nghị lên tới 6 con số). Nhưng nếu sử dụng vào mục đích xấu, một hacker có thể tìm thấy được lỗ hổng bảo mật và lợi dụng nó để tấn công vào những người đang sử dụng iPhone.
Một trong những lý do khiến iPhone rất khó bị hack chính là Apple đã làm cho việc giải mã hệ thống Secure Enclave Processor ( xử lý mã hóa dữ liệu cho iPhone) là không thể. Trên lý thuyết, cách thức hoạt động của hệ điều hành iOS đã được Apple mã hóa và không có cách nào trích xuất hoặc đảo ngược từ một chiếc iPhone thông thường. Tuy nhiên từ một chiếc iPhone “dev-fused” thì điều đó lại hoàn toàn có thể.
Theo tiết lộ trong giới hacker, công ty chuyển bẻ khóa những chiếc iPhone có tiếng nhất thế giới là Cellebrite, cũng đã phải bỏ tiền mua những chiếc iPhone “dev-fused” này thì mới có thể tạo ra các công cụ bẻ khóa iPhone của mình.
Xâm nhập vào thế giới màu xám này, MotherBoard tìm đến một trong những tay buôn iPhone “dev-fused” khá có tiếng, với tên tài khoản trên Twitter là Apple Internal Store. Tay buôn này cho biết những khách hàng lớn thường là các công ty bảo mật, và họ không quan tâm đến giá cả.
Một chiếc iPhone 8 Plus “dev-fused” có thể được bán với giá 5.000 USD. Trong khi một chiếc iPhone XR được bán với giá lên đến 20.000 USD. Các mẫu iPhone cũ hơn có giá rẻ hơn, ví dụ như một chiếc iPhone 6 có giá khoảng 1.300 USD. Giá tiền cũng còn phụ thuộc vào các mức độ bảo mật khác nhau mà người dùng có thể truy cập vào chiếc iPhone đó.
Nguồn gốc của những chiếc iPhone này là từ Trung Quốc, bị đánh cắp từ những nhà máy sản xuất iPhone và các văn phòng nghiên cứu phát triển. Tuy nhiên, những kẻ đánh cắp và tuồn các thiết bị này ra không hề biết giá trị thật sự của chúng, cũng như việc các hacker có thể làm được những gì từ việc khai thác lỗ hổng của các thiết bị này.
Apple cũng luôn nỗ lực để ngăn chặn tình trạng này xảy ra, thậm chí còn có cả một đội chuyên viên điều tra. Nhưng kết quả là những chiếc iPhone vẫn bị đánh cắp và bán ra ngoài trên thị trường. Và đây cũng là lần đầu tiên một phiên bản hệ điều hành iOS mới nhất bị tiết lộ sớm như vậy. Liệu sẽ có hậu quả nghiêm trọng nào xảy ra khi Apple chính thức ra mắt iOS 14 hay không, chúng ta hãy cùng chờ xem.
Điểm lại loạt "phốt" liên tiếp của Zoom: Từ "cảnh nóng" xuất hiện cho đến vi phạm bảo mật, liên quan Trung Quốc khiến Google cũng sợ
Ứng dụng trò chuyện nhóm Zoom hiện nay rất nổi tiếng trong bối cảnh đại dịch, nhưng nó cũng có nhiều vấn đề khiến cộng đồng người dùng hoang mang.
Liên tục bị các đối tượng ẩn danh chiếu cảnh nóng để phá đám
Trước đây khi chưa có tính năng xét duyệt người vào bởi host, chỉ cần có ID và password của phòng trò chuyện là có thể tham gia. Vậy nên có rất nhiều đối tượng sử dụng các tài khoản ẩn danh trà trộn vào các cuộc họp online rồi phá mọi người bằng cách chiếu lên màn hình những hình ảnh phản cảm.
Phím đen bị chiếu lên trong cuộc họp của Chipotle
Như trường hợp của Chipotle - thương hiệu chuỗi thức ăn nhanh Mexico gặp phải khi tổ chức một buổi họp cùng hàng trăm người và có cả sự góp mặt của Lauv - chàng ca/nhạc sỹ nổi tiếng với những ca khúc lãng mạn dành cho giới trẻ hiện nay. Khi cuộc họp đang diễn ra thì bỗng một tài khoản ẩn danh bất ngời chiếu "phim đen" khiến cuộc họp bị gián đoạn.
Hay một một sự kiện online khác qua Zoom để nói về các lãnh đạo nữ trong ngành công nghệ cũng bị phá đám bằng những hình ảnh phản cảm chiếu lên từ một tài khoản ẩn danh nào đó.
Bị phát hiện gửi thông tin khách hàng cho Facebook
Theo phát hiện từ Motherboard - một trang web công nghệ uy tín đã điều tra việc Zoom đã tự ý gửi dữ liệu của người dùng cho Facebook mà không xin phép. Điều này xảy ra kể cả khi người dùng không có tài khoản Facebook, chỉ cần người dùng mở Zoom trên lên là toàn bộ các thông tin cần thiết sẽ được gửi đi.
Các thông tin mà Zoom gửi cho Facebook bao gồm mode điện thoại, múi giờ, địa điểm, nhà mạng di động và đồng thời là một sở thích dựa trên các hoạt động tìm kiếm đề Facebook có thể phân loại người dùng mà gán cho họ những quảng cáo phù hợp.
Cú sốc về bảo mật thông tin khách hàng của Zoom khiến cộng đồng mạng xôn xao
Hiện nay bên phía Zoom đã xin lỗi và cho rằng đây là một sai sót trong lập trình. Hiện Zoom đã xóa dòng lệnh điều khiển gửi đi thông tin khách hàng.
Dính lỗ hổng bảo mật có thể giúp hacker chiếm quyền sử dụng máy tính người dùng.
Nhà nghiên cứu Matthew Hickey và Mohamed Baset đã xác nhận được lỗ hổng hệ thống trong Zoom có thể giúp cho các hacker đánh cắp thông tin đăng nhập, đồng thời xâm phạm hệ thống máy tính cá nhân của người dùng. Những kẻ tấn công chỉ cần gửi cho bạn một đoạn URL đơn giản qua tin nhắn trên Zoom. Nếu người dùng không cảnh giác mà nhấp phải, hacker có thể điều khiển máy chủ lấy đi những thông tin bảo mật mà nạn nhân không hay biết.
Zoom thực sự gặp vấn đề nghiêm trọng trong hệ thống bảo mật
Phía Zoom hiện nay đã thông báo sửa chữa kịp thời lỗi bảo mật hệ thông trên. Nhưng cũng chả biết thế nào khi chính một số cổ đông của Zoom đã vừa khởi kiện hãng khi biết ban lãnh đạo đã cố tình che giấu lỗi bảo mật hệ thống trong ứng dụng.
Bị nhiều chính phủ các nước và các hãng công nghệ tẩy chay vì dính dáng tới Trung Quốc
Hiện nay chính phủ của Mỹ, Đài Loan, Đức và nhiều hãng công nghệ lớn như Google, SpaceX, Nasa đã cấm nhân viên sử dụng Zoom trong nội bộ vì những thông tin Zoom không đảm bảo được mức độ bảo mật. Đặc biệt là mới đây nhất, Zoom bị phát hiện có liên hệ tới các trạm Sever ở Trung Quốc.
Google hiện nay đã cấm nhân viên của mình sử dụng Zoom cho các cuộc họp quan trọng
Zoom có 3 chi nhánh tại Trung Quốc với hàng trăm nhân viên làm việc tại đây. Theo các người phát ngôn, ứng dụng này "không phù hợp cho những cuộc giao tiếp riêng tư hoặc để truyền tải thông tin quan trọng, nhạy cảm và bí mật," vì chính phủ Trung Quốc có thể có quyền hạn yêu cầu Zoom giao nộp những thông tin này khi cần thiết.
Tung Phan
Câu chuyện về hacker từng đánh sập internet của cả một quốc gia Câu chuyện của Kaye cho thấy sức tàn phá của một cuộc tấn công mạng có thể khủng khiếp đến mức nào và hối thúc cộng đồng an ninh mạng tìm cách đối phó với nó. Đó là vào tháng 10 năm 2016, hơn nửa triệu camera an ninh trên toàn thế giới đồng loạt kết nối tới một vài máy chủ đang...