Lỗi bảo mật nghiệm trọng trên iPhone cho phép hacker lấy cắp dữ liệu từ xa
Tổng cộng 6 lỗi bảo mật nghiêm trọng vừa được phát hiện trên nền tảng iOS của iPhone, trong đó có có bốn lỗi bảo mật nghiêm trọng có thể cho phép tin tặc tấ.n côn.g thiết bị của người dùng từ xa và lấy cắp các dữ liệu chứa trên đó.
Hai chuyên gia của Project Zero, nhóm nghiên cứu chuyên tìm kiếm các lỗi bảo mật trên phần mềm do Google thành lập, đã phát hiện thấy 6 lỗi bảo mật nghiêm trọng trên nền tảng iOS hoạt động trên iPhone của Apple.
Các chuyên gia của Google đã thông báo những lỗi bảo mật này đến Apple và 5 trên 6 lỗi đã được vá lại trong bản nâng cấp iOS 12.4 vừa được phát hành. Chi tiết của một lỗi bảo mật còn lại vẫn chưa được công bố vì Apple vẫn chưa thể khắc phục hoàn toàn lỗi bảo mật này.
Lỗi bảo mật trên iOS có thể khiến dữ liệu chứa trên iPhone bị lấy cắp từ xa
Theo các chuyên gia bảo mật, 4 trong tổng số 6 lỗi bảo mật vừa phát hiện ra có thể cho phép tin tặc tấ.n côn.g từ xa thiết bị của người dùng mà không cần phải tương tác trực tiếp. Những gì các tin tặc cần là gửi một tin nhắn không đúng định dạng và có chứa mã độc đến điện thoại của nạ.n nhâ.n và khi nạ.n nhâ.n mở tin các tin nhắn này, mã độc sẽ lập tức được thực thi.
Đáng chú ý 2 trong tổng số 6 lỗi bảo mật vừa được phát hiện này có thể bị lợi dụng để lấy cắp dữ liệu trên iPhone từ xa mà không cần phải tương tác trực tiếp với thiết bị, bao gồm đọc trộm nội dung tin nhắn hoặc xem các hình ảnh có chứa trên iPhone mà người dùng không hay biết.
Theo Natalie Silvanovich, một trong hai chuyên gia bảo mật đã phát hiện ra các lỗi nghiêm trọng kể trên thì hiện tại trên các nền tảng di động như iOS hay Android, có rất ít lỗ hổng bảo mật có thể cho phép tin tặc thực thi mã độc từ xa mà không cần sự tương tác với thiết bị, tuy nhiên điều này không đồng nghĩa với việc các lỗi bảo mật này không tồn tại.
May mắn các lỗi bảo mật nghiêm trọng này đã được phát hiện bởi các chuyên gia bảo mật và thông báo kịp thời đến Apple trước khi chúng bị các tin tặc phát hiện ra và khai thác thực tế, bởi lẽ hậu quả có thể sẽ rất nghiêm trọng và mang lại thiệt hại lớn cho cả Apple lẫn người dùng.
Các chuyên gia bảo mật khuyên người dùng di động (Android lẫn iOS) phải thường xuyên cập nhật kịp thời các nền tảng di động của mình lên phiên bản mới nhất để có thể vá lại các lỗ hổng bảo mật nghiêm trọng có thể tồn tại và mới phát hiện ở các phiên bản cũ.
Theo dân trí
Đây là loại iPhone khó mua và được hacker thèm khát nhất
Những chiếc iPhone nguyên mẫu (prototype) là công cụ quan trọng nhất cho các tin tặc để xâm nhập vào các đoạn mã nhạy cảm của iOS.
Video đang HOT
Rất ít người từng nghe đến cái tên "iPhone nguyên mẫu" (iPhone bản thử nghiệm sơ khai, có thể giống hoặc khác xa so với bản chính thức bán ra thị trường). Thiết bị đang gây sốt trên thị trường chợ đen này là công cụ đặc biệt quan trọng dành cho các hacker muốn nghiên cứu bảo mật trên iOS.
Zing.vn lược dịch bài viết của Lorenzo Franceschi-Bicchierai trên trang Motherboard về những chiếc iPhone nguyên mẫu.
Những chiếc iPhone nguyên mẫu là thứ được các hacker săn đón. Ảnh: Motherboard.
iPhone nguyên mẫu là một mỏ vàng
Theo nhà nghiên cứu Patrick Gray, trên iPhone thương mại, bộ xử lý bảo mật an toàn (SEP) làm nhiệm vụ bảo vệ và ngăn chặn mọi quá trình can thiệp vào phần cứng và nó được mã hóa.
Tuy nhiên, với iPhone nguyên mẫu dành riêng cho các nhà phát triển tại Apple thì khác. Hệ thống SEP này chưa được mã hóa hoàn toàn và có lỗ hổng để can thiệp sâu. Vì vậy, hacker có thể trích xuất được mã nguồn iOS và các thông tin phần cứng, tùy theo mức độ mã hóa.
Một cách dễ hiểu hơn, iPhone nguyên mẫu là các thiết bị đã được jailbreak trước. Do đó, iPhone nguyên mẫu trở thành công cụ mà các nhà nghiên cứu bảo mật trên thế giới sử dụng để tìm ra các lỗ hổng của iPhone, thậm chí có thể mò ra các lỗi zero-days chưa từng được công bố hay biết đến.
Tại BlackHat, nhà bảo mật Solnik và 2 đồng nghiệp cũ trong cộng đồng jailbreak là David Wang (Blanetbeig) và Tarjei Mandt (Kernelpool) đã chia sẻ các kỹ thuật liên quan đến SEP. Ví dụ như cách mà bộ xử lý ứng dụng và SEP giao tiếp thông qua "hộp thư bảo mật" hay hợp ngữ mà Apple sử dụng để đọc thông tin từ bộ xử lý.
Tất nhiên, để có kết quả nghiên cứu trên, David Wang đã tiết lộ rằng Solnik đang sở hữu iPhone dành cho nhà phát triển và làm tràn firmware thông qua công cụ Apple tiêu chuẩn. Sau đó, nhờ sự phổ biến của những chiếc iPhone nguyên mẫu, những nhà nghiên cứu khác đã thành công trong việc phân tích SEP.
Theo các nguồn tin trong giới hack iPhone, Cellebrite là công ty bán các thiết bị có thể mở khóa iPhone đã mua và sử dụng các thiết bị nguyên mẫu để phát triển sản phẩm. Người đồng sáng lập Corellium, công ty khởi nghiệp bán sản phẩm giúp người dùng tạo các máy ảo chạy iOS cũng sử dụng thiết bị nguyên mẫu.
Mặc dù các thiết bị nguyên mẫu thực sự rất hiếm, nhưng nếu bạn đi tìm, chúng không khó để mua.
Hàng hiếm trên chợ đen
"Tôi đang ở đây", anh ta nhắn tin cho tôi. Lúc này, tôi đang lo lắng nhìn đám đông người đi qua con phố đông đúc ở trung tâm thành phố Manhattan (Mỹ).
Tôi đảo mắt và thấy người đàn ông mảnh khảnh với mái tóc đen dài, chiếc mũ sặc sỡ. Tất nhiên, anh ta đang cầm iPhone. Tôi theo anh đến xưởng của anh gần đó. Để mở cửa, anh ta sử dụng đầu đọc vân tay tự làm. Bên trong xưởng, có ván trượt điện, 2 bể cá và tấm biển ghi dòng chữ "Nếu bạn phá vỡ không gian của tôi, tôi đấ.m nát khuôn mặt của bạn".
Người đàn ông này là một trong số ít người trên thế giới công khai quảng cáo và bán những chiếc iPhone nguyên mẫu bằng tài khoản Twitter Apple Internal Store. Anh ta rao bán các thiết bị nguyên mẫu như iPhone X với giá 1.800 USD. Tuy nhiên, danh tính thật được giữ bí mật vì anh ta lo ngại pháp lý phía Apple.
Người đàn ông ấy nói rằng đã bán nhiều thiết bị nguyên mẫu cho các nhà nghiên cứu và công ty bảo mật. "Những người đó không quan tâm đến tiề.n. Họ không quan tâm đến giá cả", anh nói.
Khi đề cập đến việc làm các nào có được các thiết bị, anh ta tỏ vẻ đề phòng. "Ừ, tôi không ăn cắp bất kỳ thiết bị nào. Tôi đã trả tiề.n cho họ", anh ta vừa nói vừa khoe các thiết bị nguyên mẫu.
Cửa hàng bán iPhone nguyên mẫu trên Twitter. Ảnh: Motherboard.
Bên cạnh Apple Internal Store, có nhiều tài khoản Twitter khác bán iPhone nguyên mẫu như Mr White hay Jin Store. Chủ sở hữu tài khoản Jin Store công khai giá những thiết bị nguyên mẫu. Cụ thể, iPhone 8 Plus giá 5.000 USD, iPhone XR giá 20.000 USD và iPhone 6 cũ giá 1.300 USD.
Ở mặt sau của những chiếc iPhone nguyên mẫu, tôi thấy có nhãn dán mã QR, mã vạch và decal ghi chữ FOXCONN.
Chúng bị đán.h cắp từ Foxconn
Nguồn cung cho các thiết bị iPhone nguyên mẫu cực kì hiếm. Ngoài nội bộ công ty và bộ phận nghiên cứu bảo mật cho Apple, những thiết bị này hầu như không thể được tìm thấy ở bất kì các nhà cung cấp khác trên mạng.
Tuy nhiên, "nó rất phổ biến trong giới bảo mật. Tôi đã nhận được rất nhiều đề nghị và họ sẵn sàng trả số tiề.n cực lớn để sở hữu những phiên bản nội bộ này", một nhân vật giấu mặt có mối liên hệ thân thiết với nguồn cung nhập lậu những chiếc iPhone nguyên mẫu tại Trung Quốc cho biết.
Nhà nghiên cứu phần cứng Andrew Huang cũng xác nhận anh đã thấy một số thiết bị nguyên mẫu ở Trung Quốc. Anh cho rằng một số kẻ biết cách tuồn thiết bị từ Foxconn, đối tác sản xuất chính của Apple tại Thâm Quyến (Trung Quốc). "Họ trộm từ công xưởng và khu vực của bộ phận phát triển", một cá nhân chuyên bán những thiết bị này trên Twitter nói.
Andrew Huang cũng đề cập rằng, thậm chí cả những người bán các thiết bị này ở Thâm Quyến không hề quan tâm đến hậu quả nếu chúng rơi vào tay bọn tin tặc hay chuyên gia bảo mật.
"Họ chỉ đơn giản suy nghĩ rằng trao đổi một vật bỏ đi để đổi lấy tiề.n mặt. Nó dẫn tới những cuộc tấ.n côn.g không thể lường trước ", Andrew Huang chia sẻ với Motherboard.
Nhà sưu tập iPhone nguyên mẫu
Giulio Zompetti, người tự cho mình là một nhà sưu tập các thiết bị nguyên mẫu tiết lộ ông đã sở hữu 14 sản phẩm bao gồm iPhone, iPod và cả iPad. Giulio cũng nói thêm rằng đây chỉ là một sở thích cá nhân và không hề có ý định hack chúng.
"Mục đích của tôi là tái hiện lại những siêu phẩm huyền thoại", Zompetti nói đồng thời khoe chiếc iPhone 5S nguyên mẫu ông vừa săn được. Ngoài ra, một nhà sưu tập khác còn khoe bức hình với số lượng thiết bị nhiều đến mức không thể đếm được.
Bộ sưu tập iPhone nguyên mẫu của Zompetti. Ảnh: Motherboard.
Apple thật sự e ngại về những thiết bị nguyên mẫu này đang được trao đổi trên thị trường. Nhiều nguồn tin từ cả nội bộ Apple và cộng đồng jailbreak cho rằng hãng đang nỗ lực ngăn chặn việc tuồn thiết bị từ Foxconn.
Tuy vậy, thị trường mua bán mặt hàng này vẫn phát triển rầm rộ. Tới nay, Apple đang cho thấy sự bất lực trước việc các thiết bị này tuồn ra, mặc dù vấn đề ai cũng biết nằm trong chính nội bộ họ.
"Nếu phải nói, tất cả điều này là trách nhiệm của gã quản lý dây chuyền sản xuất tồi tệ. Ngoại trừ chính Apple, mọi người đều hưởng lợi từ gã này.", Viktor Oreshkin, chuyên gia về iOS cho biết.
Theo zing
250 triệu người dùng Windows 10 đang gặp nguy Báo cáo của Forbes cho biết đã có không dưới 250 triệu tài khoản email là nạ.n nhâ.n của loại mã độc Trickbot. Trojan Trickbot không phải là một mối đ.e dọ.a mới nhưng nó đang có sự tiến hóa nguy hiểm hơn. Hiện tại, loại mã độc ngân hàng này không còn chỉ "né tránh" mà có khả năng đán.h sập ứng...