WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Apple phát hành iOS 9.3.5 vá 3 lỗ hổng zero-day đang bị khai thác
Apple vừa phát hành iOS 9.3.5 cho tất cả thiết bị iPhone và iPad được hỗ trợ, khắc phục các lỗ hổng có mức nghiêm trọng cao đang bị khai thác. Theo các nhà nghiên cứu, khai thác các lỗ hổng này, tin tặc có thể đánh cắp thông tin bí mật từ các ứng dụng như Gmail, Facebook và WhatsApp.
Lookout gọi phần mềm gián điệp này là Pegasus và tin rằng phần mềm đã lưu hành trong thực tế được một thời gian. Cùng với Citizen Lab, Lookout xác định phần mềm gián điệp nhắm mục tiêu vào một nhà hoạt động vì nhân quyền ở Các Tiểu vương quốc Ả Rập thống nhất (UAE) và được phát hành bởi một công ty của Mỹ chuyên về các bộ khai thác trên máy tính. Dựa vào giá của bộ tấn công - 8 triệu USD cho 300 license, các nhà nghiên cứu tin rằng phần mềm đang được sử dụng để chống lại người dùng iPhone khác trên toàn thế giới.
"Pegasus là cuộc tấn công tinh vi nhất mà chúng tôi từng thấy trên bất kỳ thiết bị đầu cuối vì nó tận dụng cách các thiết bị di động được tích hợp trong cuộc sống của chúng ta và kết hợp các tính năng chỉ có trên điện thoại di động - luôn kết nối (WiFi, 3G/4G), liên lạc bằng giọng nói, máy ảnh, email, tin nhắn, GPS, mật khẩu và danh bạ liên lạc", các nhà nghiên cứu cho biết. "Đó là mô-đun cho phép tùy biến và sử dụng mã hóa mạnh để tránh bị phát hiện".
Sau khi lén lút jailbreak iPhone mục tiêu, Pegasus ngay lập tức lướt qua tất cả các nguồn tài nguyên, sao chép lịch sử cuộc gọi, tin nhắn văn bản, truy cập lịch và danh bạ. Phần mềm có khả năng kích hoạt camera và micro của điện thoại bị xâm nhập để nghe trộm các hoạt động gần đó. Phần mềm cũng có thể theo dõi chuyển động của mục tiêu và đánh cắp thông điệp từ các ứng dụng trò chuyện mã hóa end-to-end.
Apple đã phát hành bản cập nhật khắc phục ba lỗ hổng này. Trong khi các cuộc tấn công khả năng chỉ nhắm vào các mục tiêu có giá trị cao, như giám đốc điều hành trong Fortune 500 và các nhà hoạt động vì nhân quyền, tất cả người dùng iOS nên cài đặt bản vá lỗi càng sớm càng tốt.
Các nhà nghiên cứu đã đặt tên cho bộ khai thác là Trident vì dựa trên ba lỗ hổng riêng biệt là CVE-2016-4654, CVE-2016-4655, và CVE-2016-4656. Việc khai thác nhắm mục tiêu vào nhà bất đồng chính kiến Ahmed Mansoor ở UAE đến từ một tin nhắn văn bản hai tuần trước đó có chứa liên kết gợi ý thông tin bí mật về việc tra tấn tù nhân trong nhà tù ở UAE. Mansoor đã chuyển tiếp tin nhắn này đến Citizen Lab. Citizen Lab xác định trang liên kết dẫn đến một chuỗi khai thác có thể đã jailbreak iPhone của ông và cài đặt phần mềm gián điệp Pegasus.
"Tùy thuộc vào quốc gia sử dụng và bộ tính năng được người dùng mua, khả năng của phần mềm gián điệp bao gồm truy cập tin nhắn, gọi điện, email, log, và nhiều hơn nữa từ các ứng dụng như Gmail, Facebook, Skype, WhatsApp, Viber, FaceTime, Lịch, Line, Mail.Ru, WeChat, SS, Tango… Bộ khai thác vẫn tồn tại ngay cả khi phần mềm thiết bị được cập nhật và có thể tự cập nhật để dễ dàng thay thế bộ khai thác đã lỗi thời".
Phân tích mã cơ bản chỉ ra rằng phần mềm có từ năm 2013, khi phiên bản iOS 7 vẫn còn được sử dụng. Ngoài nhắm mục tiêu vào Mansoor, các nhà nghiên cứu tin rằng những gương mặt nổi bật khác cũng đang bị nhắm tới vì mục đích gián điệp. Phần mềm gián điệp được phát triển bởi NSO Group, một bộ phận ở Israel của công ty Francisco Management Partners có trụ sở ở Mỹ.
Theo Apple, cả ba lỗ hổng đã được vá, hai lỗi trong nhân iOS và một lỗi trong WebKit.
Bản cập nhật hiện đã có cho tất cả các thiết bị chạy iOS 9: từ iPhone 4S và iPad 2 trở lên; tất cả iPad Minis và iPad Pros; và thế hệ thứ năm và thứ sáu của iPod Touch.
Bkav khuyến cáo người dùng thiết bị của Apple nên cập nhật hệ điều hành lên phiên bản mới nhất càng sớm càng tốt. Để cập nhật, người dùng vào Settings > General > Software Update. Ngoài ra, người dùng nên đề cao cảnh giác đối với các tin nhắn không rõ nguồn gốc, không truy cập các link lạ đính kèm tin nhắn.
Theo Ars Technica
Lookout gọi phần mềm gián điệp này là Pegasus và tin rằng phần mềm đã lưu hành trong thực tế được một thời gian. Cùng với Citizen Lab, Lookout xác định phần mềm gián điệp nhắm mục tiêu vào một nhà hoạt động vì nhân quyền ở Các Tiểu vương quốc Ả Rập thống nhất (UAE) và được phát hành bởi một công ty của Mỹ chuyên về các bộ khai thác trên máy tính. Dựa vào giá của bộ tấn công - 8 triệu USD cho 300 license, các nhà nghiên cứu tin rằng phần mềm đang được sử dụng để chống lại người dùng iPhone khác trên toàn thế giới.
"Pegasus là cuộc tấn công tinh vi nhất mà chúng tôi từng thấy trên bất kỳ thiết bị đầu cuối vì nó tận dụng cách các thiết bị di động được tích hợp trong cuộc sống của chúng ta và kết hợp các tính năng chỉ có trên điện thoại di động - luôn kết nối (WiFi, 3G/4G), liên lạc bằng giọng nói, máy ảnh, email, tin nhắn, GPS, mật khẩu và danh bạ liên lạc", các nhà nghiên cứu cho biết. "Đó là mô-đun cho phép tùy biến và sử dụng mã hóa mạnh để tránh bị phát hiện".
Sau khi lén lút jailbreak iPhone mục tiêu, Pegasus ngay lập tức lướt qua tất cả các nguồn tài nguyên, sao chép lịch sử cuộc gọi, tin nhắn văn bản, truy cập lịch và danh bạ. Phần mềm có khả năng kích hoạt camera và micro của điện thoại bị xâm nhập để nghe trộm các hoạt động gần đó. Phần mềm cũng có thể theo dõi chuyển động của mục tiêu và đánh cắp thông điệp từ các ứng dụng trò chuyện mã hóa end-to-end.
Apple đã phát hành bản cập nhật khắc phục ba lỗ hổng này. Trong khi các cuộc tấn công khả năng chỉ nhắm vào các mục tiêu có giá trị cao, như giám đốc điều hành trong Fortune 500 và các nhà hoạt động vì nhân quyền, tất cả người dùng iOS nên cài đặt bản vá lỗi càng sớm càng tốt.
Các nhà nghiên cứu đã đặt tên cho bộ khai thác là Trident vì dựa trên ba lỗ hổng riêng biệt là CVE-2016-4654, CVE-2016-4655, và CVE-2016-4656. Việc khai thác nhắm mục tiêu vào nhà bất đồng chính kiến Ahmed Mansoor ở UAE đến từ một tin nhắn văn bản hai tuần trước đó có chứa liên kết gợi ý thông tin bí mật về việc tra tấn tù nhân trong nhà tù ở UAE. Mansoor đã chuyển tiếp tin nhắn này đến Citizen Lab. Citizen Lab xác định trang liên kết dẫn đến một chuỗi khai thác có thể đã jailbreak iPhone của ông và cài đặt phần mềm gián điệp Pegasus.
"Tùy thuộc vào quốc gia sử dụng và bộ tính năng được người dùng mua, khả năng của phần mềm gián điệp bao gồm truy cập tin nhắn, gọi điện, email, log, và nhiều hơn nữa từ các ứng dụng như Gmail, Facebook, Skype, WhatsApp, Viber, FaceTime, Lịch, Line, Mail.Ru, WeChat, SS, Tango… Bộ khai thác vẫn tồn tại ngay cả khi phần mềm thiết bị được cập nhật và có thể tự cập nhật để dễ dàng thay thế bộ khai thác đã lỗi thời".
Phân tích mã cơ bản chỉ ra rằng phần mềm có từ năm 2013, khi phiên bản iOS 7 vẫn còn được sử dụng. Ngoài nhắm mục tiêu vào Mansoor, các nhà nghiên cứu tin rằng những gương mặt nổi bật khác cũng đang bị nhắm tới vì mục đích gián điệp. Phần mềm gián điệp được phát triển bởi NSO Group, một bộ phận ở Israel của công ty Francisco Management Partners có trụ sở ở Mỹ.
Theo Apple, cả ba lỗ hổng đã được vá, hai lỗi trong nhân iOS và một lỗi trong WebKit.
Bản cập nhật hiện đã có cho tất cả các thiết bị chạy iOS 9: từ iPhone 4S và iPad 2 trở lên; tất cả iPad Minis và iPad Pros; và thế hệ thứ năm và thứ sáu của iPod Touch.
Bkav khuyến cáo người dùng thiết bị của Apple nên cập nhật hệ điều hành lên phiên bản mới nhất càng sớm càng tốt. Để cập nhật, người dùng vào Settings > General > Software Update. Ngoài ra, người dùng nên đề cao cảnh giác đối với các tin nhắn không rõ nguồn gốc, không truy cập các link lạ đính kèm tin nhắn.
Theo Ars Technica
Chỉnh sửa lần cuối bởi người điều hành: