Một chuyên gia bảo mật của Cisco Talos là Tyler Bohan vừa phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong iOS. Lỗ hổng này được đánh giá là cực kỳ nguy hiểm và giống với lỗ hổng Android Stagefright trên Android.
Theo như mô tả thì người dùng iPhone, Mac hoặc bất kỳ thiết bị nào của Apple đều có nguy cơ bị ảnh hưởng. Theo đó chỉ cần môt tin nhắn đặc biệt thì thông tin cá nhân bao gồm cả các thông tin xác thực của người dùng được lưu trữ trong bộ nhớ của thiết bị sẽ bị hacker phơi bày. Lỗi này được đặt tên là CVE-2016-4631, nó nằm trong ImageIO – API được sử dụng để xử lý các dữ liệu hình ảnh. Nó được sử dụng trên tất cả các hệ điêu hành của Apple như: Mac OS, tvOS và watchOS.
Hacker sẽ tạo ra một tập tin có phần mở rộng .TIFF (Tagged Image File Format – một tập tin định dạng ảnh) chứa mã khai thác. Sau đó hacker sẽ gửi tin nhắn này qua tin nhắn MMS hoặc iMessage. Một khi tin nhắn được nhận trên thiết bị của nạn nhân thì các đoạn mã khai thác sẽ tự động kích hoạt.
“Bộ phận nhận MMS không thể ngăn chặn các yêu cầu khai thác và MMS đóng vai trò như một cửa hàng có cơ chế phân phối. Vì vậy tôi có thể gửi khai khác vào hôm nay và bạn sẽ nhận nó bất cứ khi nào điện thoại của bạn kết nối mạng” – Bohan nói với Forbes về lỗ hổng này.
Vụ tấn công cũng có thể được thực hiện thông qua trình duyệt web Safari. Đối với điều này, kẻ tấn công cần để lừa nạn nhân truy cập vào một trang web có chứa các mã độc hại.
Trong cả 2 cách tấn công rõ ràng việc khai thác lỗ hổng không có yêu cầu tương tác từ người dùng nên người dùng sẽ không biết mình đang là nạn nhân. Và có thể các thông tin như mật khẩu Wi-Fi, thông tin đăng nhập các trang web và email đã bị hacker chiếm đoạt.
Các thiết bị iOS có chế độ sandboc nên có thể ngăn chặn khai thác sâu vào hệ điều hành và để khai thác toàn bộ thị hacker phải jailbreak iOS hoặc khai thác thêm mới có thể chiếm toàn quyền kiểm soát iPhone. Mac OS X không có bảo vệ sandbox nên có thể cho phép kẻ tấn công truy cập vào các máy tính Mac từ xa với các mật khẩu của nạn nhân và có khả năng làm cho người sử dụng máy tính cá nhân của Apple hoàn toàn dễ bị tấn công.
Rất may hiện tại Apple đã vá vấn đề quan trọng này trong phiên bản iOS 9.3.3 cùng với các bản vá lỗi cho 42 lỗ hổng.
Huỳnh Mai Anh Kiệt (THN)
