WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
An ninh mạng tháng 1/2022: Miếng táo khuyết và mảnh ghép còn chưa hoàn chỉnh của Apple
Apple – thương hiệu đang được đánh giá cao, dành được nhiều ưu ái với các sản phẩm rất “được lòng” khách hàng. Tuy nhiên, dù tự cho mình ở vị trí “thượng đẳng” nhưng sản phẩm gắn logo táo khuyết cũng có không ít những điểm yếu mang lại nguy cơ cho người dùng. Tháng đầu tiên của năm 2022, người dùng Apple đã phải đối mặt với rắc rối từ các lỗ hổng mà họ thường gọi là những mảnh ghép chưa hoàn chỉnh của hãng công nghệ đình đám này.
Những ngày đầu năm 2022, lỗ hổng trong Apple HomeKit đe dọa các thiết bị iOS được công bố. Đây là lỗi có khả năng khóa các thiết bị iOS theo dạng “đóng băng hoạt động” khi người dùng cố gắng khởi động lại việc kết nối với thiết bị Apple Home. Lỗ hổng bị khai thác thông qua API HomeKit của Apple, giao diện phần mềm cho phép ứng dụng iOS điều khiển các thiết bị gia đình thông minh tương thích. Nhận biết nguy cơ cao từ lỗi này, Apple đã phát hành bản cập nhật cho iPhone (iOS 15.2.1) và iPad (iPadOS 15.2.1) để vá lỗ hổng trong HomeKit tròn 1 tuần sau khi được công bố.
Cùng khoảng thời gian trên, một nhóm các nhà nghiên cứu công bố kỹ thuật mới có thể chặn quá trình khởi động lại iOS, nhằm duy trì quyền truy cập vào phần mềm độc hại trên hệ thống bị nhiễm. Kỹ thuật có tên NoReboot được đánh giá là rất tinh vi và có tác động lớn tới người dùng. Với kỹ thuật này, hacker có thể tác động vào SpringBoard (ứng dụng Apple iOS UI, hay còn gọi là Màn hình chính) và Backboardd (daemon đằng sau SpringBoard) để phát hiện và chặn lệnh khởi động lại điện thoại và sau đó tắt giao diện người dùng SpringBoard thay vì tắt toàn bộ hệ điều hành. Thật may, khi các nhà nghiên cứu cho biết hiện chưa phát hiện bất kỳ mẫu mã độc nào sử dụng kỹ thuật NoReboot.
Nguy cơ tiết lộ danh tính cũng là mối lo của những người dùng trình duyệt Safari 15 trên iOS trong tháng qua. Lỗi tồn tại trong quá trình triển khai IndexedDB API của Apple Safari 15 có nguy cơ bị trang web độc hại lạm dụng nhằm theo dõi hoạt động trực tuyến trong trình duyệt web, thậm chí tiết lộ danh tính của người dùng. Các chuyên gia an ninh mạng đánh giá đây là một lỗi lớn bởi trên OSX, người dùng Safari có thể tạm thời chuyển sang trình duyệt khác để tránh dữ liệu của họ bị rò rỉ nhưng người dùng iOS không có lựa chọn như vậy vì Apple áp dụng các biện pháp nghiêm ngặt đối với các công cụ trình duyệt khác.
Ở vị thế của mình, Apple luôn tự hào về khả năng bảo mật trên các sản phẩm, đồng thời hiếm khi thừa nhận nền tảng của họ gặp lỗi và chọn cách âm thầm sửa. Tuy nhiên, không ít lần như tháng qua, Apple đã phải kêu gọi người dùng iPhone, iPad nhanh chóng cập nhật phiên bản iOS mới nhất nhằm tránh bị hacker lợi dụng từ các lỗ hổng nghiêm trọng.
Qua câu chuyện về mảnh ghép chưa hoàn chỉnh của Apple tháng qua, có thể thấy kiến thức và sự cẩn trọng sẽ vẫn luôn là điều cần thiết nhất để mỗi người dùng được an toàn, cho dù họ có đang là khách hàng của một trong những thương hiệu được cho là “đẳng cấp” nhất hiện nay.
WhiteHat
Cùng khoảng thời gian trên, một nhóm các nhà nghiên cứu công bố kỹ thuật mới có thể chặn quá trình khởi động lại iOS, nhằm duy trì quyền truy cập vào phần mềm độc hại trên hệ thống bị nhiễm. Kỹ thuật có tên NoReboot được đánh giá là rất tinh vi và có tác động lớn tới người dùng. Với kỹ thuật này, hacker có thể tác động vào SpringBoard (ứng dụng Apple iOS UI, hay còn gọi là Màn hình chính) và Backboardd (daemon đằng sau SpringBoard) để phát hiện và chặn lệnh khởi động lại điện thoại và sau đó tắt giao diện người dùng SpringBoard thay vì tắt toàn bộ hệ điều hành. Thật may, khi các nhà nghiên cứu cho biết hiện chưa phát hiện bất kỳ mẫu mã độc nào sử dụng kỹ thuật NoReboot.
Nguy cơ tiết lộ danh tính cũng là mối lo của những người dùng trình duyệt Safari 15 trên iOS trong tháng qua. Lỗi tồn tại trong quá trình triển khai IndexedDB API của Apple Safari 15 có nguy cơ bị trang web độc hại lạm dụng nhằm theo dõi hoạt động trực tuyến trong trình duyệt web, thậm chí tiết lộ danh tính của người dùng. Các chuyên gia an ninh mạng đánh giá đây là một lỗi lớn bởi trên OSX, người dùng Safari có thể tạm thời chuyển sang trình duyệt khác để tránh dữ liệu của họ bị rò rỉ nhưng người dùng iOS không có lựa chọn như vậy vì Apple áp dụng các biện pháp nghiêm ngặt đối với các công cụ trình duyệt khác.
Ở vị thế của mình, Apple luôn tự hào về khả năng bảo mật trên các sản phẩm, đồng thời hiếm khi thừa nhận nền tảng của họ gặp lỗi và chọn cách âm thầm sửa. Tuy nhiên, không ít lần như tháng qua, Apple đã phải kêu gọi người dùng iPhone, iPad nhanh chóng cập nhật phiên bản iOS mới nhất nhằm tránh bị hacker lợi dụng từ các lỗ hổng nghiêm trọng.
Qua câu chuyện về mảnh ghép chưa hoàn chỉnh của Apple tháng qua, có thể thấy kiến thức và sự cẩn trọng sẽ vẫn luôn là điều cần thiết nhất để mỗi người dùng được an toàn, cho dù họ có đang là khách hàng của một trong những thương hiệu được cho là “đẳng cấp” nhất hiện nay.
WhiteHat
))