Tin tặc đã khai thác lỗi bảo mật iOS nghiêm trọng này trong nhiều năm

Tin tặc đã khai thác lỗi bảo mật iOS nghiêm trọng này trong nhiều năm 1

Hàng triệu iPhone và iPad dễ bị lỗ hổng bảo mật có thể tồn tại trên iOS trong vài năm, theo báo cáo của Reuters. Sự thiếu sót gần đây đã được tiết lộ bởi ZecOps, một công ty y tế bảo mật di động hoạt động ở San Francisco. Sự thiếu hụt này ảnh hưởng đến hàng triệu iPhone và iPad và đã xuất hiện từ iOS 6 và iPhone 5.

Zuk Avraham, Giám đốc điều hành của ZecOps, đã mô tả các khai thác và nghiên cứu của công ty về việc thiếu một bài đăng blog trong tuần này. Khiếm khuyết được phát hiện trong khi công ty đang điều tra một cuộc tấn công mạng nhằm vào một khách hàng xảy ra vào cuối năm 2019.

Dựa trên nghiên cứu của mình, Avraham tin rằng lỗ hổng này đã được sử dụng trong ít nhất sáu lần hack trước đó từ tháng 1 năm 2018.

Ứng dụng thư là thủ phạm

Các lỗi có thể được truy cập từ xa thông qua ứng dụng Mail và đã được sử dụng đối với người dùng iOS có cấu hình cao, Avraham tuyên bố. Những người dùng này bao gồm một nhân viên của một công ty công nghệ Fortune 500 Bắc Mỹ có tên cũng như các nhân viên cao cấp của các công ty ở Nhật Bản, Đức, Ả Rập Saudi và Israel.

Theo Avraham, người dùng sẽ được gửi một tin nhắn e-mail dường như trống, nhưng tin nhắn sẽ khiến ứng dụng Thư bị sập và đặt lại. Sự cố này cho phép tin tặc đánh cắp dữ liệu khác trên thiết bị, bao gồm ảnh, email bí mật và thông tin liên lạc. Mọi thứ mà ứng dụng Mail có thể truy cập đều có sẵn để tin tặc đánh cắp.

Avraham đã sử dụng thông tin từ các báo cáo sự cố trên điện thoại của khách hàng của mình để tìm ra phương thức tấn công. Avraham sau đó đã có thể xác định lỗ hổng và tái tạo lại vụ hack. Ông xác nhận rằng nó vẫn tồn tại trong iOS 12 và iOS 13.

Khi nói chuyện với Reuters, các nhà nghiên cứu bảo mật khác đồng ý rằng bằng chứng do Avraham đưa ra là đáng tin cậy nhưng thừa nhận rằng họ đã không tạo lại kết quả.

Apple Chuyên gia bảo mật Patrick Wardle nói với Reuters rằng Avraham tiết lộ điều mà các nhà nghiên cứu từ lâu đã nghi ngờ "rằng các đối thủ được trang bị tốt có thể kết nối từ xa và âm thầm lây nhiễm các thiết bị iOS được cập nhật đầy đủ".

Apple từ chối bình luận về nghiên cứu của Avraham khi được liên lạc với Reuters, nhưng công ty Cupertino xác nhận rằng có một lỗ hổng trong ứng dụng Mail trên iPhone và iPad. Apple gần đây đã phát hiện ra sự thiếu hụt và nói rằng nó đã có một bản sửa lỗi cho lỗ hổng này. Công ty có kế hoạch tung ra ghi chú trong bản cập nhật sắp tới sẽ được phát hành trên toàn cầu.