Mục lục:
Như mọi năm, tại hội nghị bảo mật Black Hat được tổ chức ở Las Vegas, rất nhiều lỗ hổng bảo mật và cách khai thác được phát hiện có thể tiêu tốn hàng triệu triệu trên thị trường chợ đen. Gần đây, chúng ta đã nói về một lỗi trong WhatsApp cho phép tin nhắn của bạn bị giả mạo và bây giờ là lúc để nói về iPhone và hệ điều hành iOS
Các nhà nghiên cứu từ nhóm Google Project Zero đã phát hiện ra một lỗi trong iMessage cho phép kẻ tấn công truy cập iPhone mà không cần nạn nhân tương tác Nói cách khác, tin tặc có thể xâm nhập vào iPhone của bạn mà không cần phải làm bất cứ điều gì. Khai thác này có nghĩa là họ có thể phá vỡ tính bảo mật của điện thoại di động của bạn mà không cần bạn nhấp vào liên kết, tải xuống tệp hoặc gửi tin nhắn. Do đó, mức độ nghiêm trọng của vấn đề rất quan trọng.
Apple đang làm việc để khắc phục sự cố trong iMessage
Việc tin tặc có thể kiểm soát điện thoại của bạn từ xa mà không cần bất kỳ tương tác nào từ bạn là rất nghiêm trọng và Apple đã giải quyết vấn đề này. Các nhà nghiên cứu đã tìm kiếm các lỗi tương tự trong SMS, MMS và tin nhắn thoại nhưng không tìm thấy gì. Tuy nhiên, trong iMessage có rất nhiều và Apple đang tiến hành khắc phục chúng. From Cupertino đảm bảo rằng họ đã giải quyết được 5 trong số chúng nhưng vẫn còn rất nhiều mã cần xem lại.
Lỗi này là do bản chất của ứng dụng, do đó, rất nhiều reverse engineering sẽ được yêu cầu khắc phục hoàn toàn.Lỗ hổng được tìm thấy trong iMessage thực sự phức tạp và không chỉ vì iMessage cho phép gửi tệp, tin nhắn thoại, ảnh hoặc hoạt ảnh mà còn do việc tích hợp với các ứng dụng của bên thứ ba như OpenTable hoặc Airbnb khiến vấn đề có một giải pháp phức tạp. Có nhiều cách để vào cửa sau nhờ các tích hợp này.
Một sai lầm như thế này sẽ có giá hàng triệu đô la trên thị trường chợ đen
iOS là một hệ thống an toàn, có nhiều biện pháp kiểm tra bảo mật. Tuy nhiên, cách khai thác này truy cập vào hệ điều hành thông qua một cửa hậu và bỏ qua bảo mật mà nạn nhân không phát hiện ra kẻ tấn công Chỉ cần gửi một tin nhắn cụ thể tới một tài khoản iMessage mà các máy chủ sẽ hiểu sai, cấp cho kẻ tấn công quyền truy cập từ xa chỉ trong vài giây.
Việc cuộc tấn công không yêu cầu tương tác của người dùng khiến nó trở nên rất nguy hiểm và nếu nhóm Google Project Zero không tiết lộ chi tiết cho Apple họ có thể đã bán khai thác này với giá nhiều triệu đô la trên thị trường chợ đenMặc dù, rõ ràng, điều đó sẽ không xảy ra…
