3 phút để đọc
Các chuyên gia bảo mật trong nhóm Project Zero của Google cho biết họ đã phát hiện một số trang web bị hack đã lợi dụng các lỗi bảo mật chưa được phát hiện trước đây để tấn công iPhone truy cập chúng.
Một trong những vụ tấn công iPhone lớn nhất
Nếu người dùng truy cập một trang web độc hại bằng một thiết bị dễ bị tấn công, thì các tệp cá nhân, tin nhắn và dữ liệu vị trí thời gian thực của họ có thể bị xâm phạm. Sau khi các chuyên gia báo cáo phát hiện của họ cho Apple, nhà sản xuất iPhone đã vá các lỗ hổng vào đầu năm nay.
Báo Motherboard cũng lưu ý rằng cuộc tấn công có thể đã cho phép các trang web cài đặt bộ cấy với quyền truy cập vào keychain của iPhone. Nhờ đó mà những kẻ tấn công có thể truy cập vào bất kỳ thông tin hoặc chứng chỉ nào có trong đó.
Keychain có nhiệm vụ đồng bộ hóa các thông tin về tên đăng nhập, mật khẩu, thông tin thẻ tín dụng,… giữa các thiết bị iOS với máy tính Macbook, nhờ đó người dùng không phải tốn thời gian nhập liệu thủ công.
Hacker còn có thể truy cập vào cơ sở dữ liệu của các ứng dụng nhắn tin có vẻ an toàn như WhatsApp và iMessage. Mặc dù các ứng dụng này sử dụng mã hóa đầu cuối để chuyển tin nhắn, nhưng nếu thiết bị cuối đã bị xâm phạm, thì kẻ tấn công có thể đọc các tin nhắn được mã hóa trước đó dưới dạng văn bản thuần túy.
>> Phát hiện chiến dịch tấn công giả mạo mới trên Whatsapp và Telegram
Từ iOS 10 đến iOS 12 đều bị ảnh hưởng
Cuộc tấn công gây chú ý bởi mức độ lan rộng, không phân biệt đối tượng của nó. Thông thường, các cuộc tấn công khác sẽ nhắm vào mục tiêu cụ thể hơn, với các liên kết riêng lẻ được gửi thẳng đến mục tiêu. Còn trong trường hợp này, chỉ cần truy cập vào một trang web độc hại là đã đủ để bị tấn công. Các chuyên gia ước tính rằng các trang web bị xâm nhập có đến hàng ngàn khách truy cập mỗi tuần.
Bộ cấy được cài đặt bởi các trang web độc hại sẽ bị xóa nếu người dùng khởi động lại iPhone. Tuy nhiên, các chuyên gia cho rằng vì cuộc tấn công đã làm tổn hại đến keychain của thiết bị, nên những kẻ tấn công có thể có quyền truy cập vào bất kỳ mã xác thực nào và sử dụng chúng để duy trì quyền truy cập vào tài khoản và dịch vụ, ngay cả khi bộ cấy bị xóa khỏi thiết bị bị xâm nhập.
Tổng cộng, các chuyên gia cho biết họ đã phát hiện ra 14 lỗ hổng trên năm chuỗi khai thác (exploit chain), bao gồm một lỗ hổng chưa được vá vào thời điểm các nhà nghiên cứu phát hiện ra nó. Các phiên bản iOS từ 10 đến 12 đều bị ảnh hưởng bởi các lỗ hổng mà hacker đã lợi dụng để hack điện thoại người dùng trong ít nhất hai năm.
>> iOS 12.4 chính thức bị jailbreak
Apple chỉ có 7 ngày để vá lỗ hổng
Nhóm nghiên cứu cho biết họ đã liên lạc với Apple để báo cáo về lỗ hổng này vào tháng 2 và chỉ cho Apple 7 ngày để vá nó. Đây là mức thời hạn rất ngắn so với thời hạn 90 ngày thông thường, cho thấy mức độ nghiêm trọng của các lỗ hổng. Với bản cập nhật iOS 12.1.4, Apple đã vá các lỗ hổng này và đồng thời sửa một lỗ hổng bảo mật lớn của FaceTime.
Mặc dù các lỗ hổng bảo mật hiện đã được vá, nhưng các nhà nghiên cứu cũng lưu ý rằng có khả năng còn nhiều nguy cơ tiềm ẩn mà họ vẫn chưa khám phá hết. “Đối với chiến dịch này, chúng tôi khá chắc chắn rằng còn nhiều điều chưa được phát hiện”, họ cho biết.
