Hacking Team không thể xâm nhập iPhone

30/07/2014
79
711 bài viết
Hacking Team không thể xâm nhập iPhone
Hơn 36 gi sau khi khối d liu khổng lồ ca Hacking Team đưc công b, các chuyên gia vẫn đang tiếp tục tìm thy nhiu thông tin “thú vị”. Trong s đó phi k đến vic nhóm này đã có giấy chứng nhận Developer dành cho doanh nghiệp từ Apple, cho phép Hacking Team phát triển những ứng dụng nội bộ. Tuy nhiên, điu này không đm bo rng các mã đc do nhóm phát triển có mt trên các thiết b iOS.

1489939944apple-nyc-store-680x400.jpg

Chiều thứ Hai vừa qua, nhà nghiên cứu an ninh mạng Ralph-Phylipp Weinmann đã đăng trên Twitter các thông tin chi tiết về chứng nhận được cấp cho Hacking Team. Chứng nhận cho phép Hacking Team ký các ứng dụng iOS cũng như OS X và phân phối nội bộ những ứng dụng này cho nhân viên của mình. Dù vậy, nắm trong tay chứng nhận này không đồng nghĩa với việc nhóm có thể đưa các ứng dụng kèm chữ ký xác thực lên App Store, nhưng lại giúp Hacking Team đạt được một số thỏa thuận hợp pháp với các công ty phát triển phần mềm.

Chương trình nhà phát triển doanh nghiệp được Apple đưa ra nhằm cho phép các doanh nghiệp tư nhân, các viện nghiên cứu giáo dục và các tổ chức khác phát triển, ký ứng dụng cho các thiết bị iOS lẫn OS X để phân phối tới người dùng nội bộ. Đây là chương trình độc lập với chương trình nhà phát triển ứng dụng thông thường mà Apple đưa ra cho các lập trình viên để đưa ứng dụng được ký lên Apple App Store.

Một trong những biện pháp bảo vệ chính mà Apple cung cấp cho người dùng iOS là đánh giá và giám sát các nhà phát triển ứng dụng cho App Store. Những nhà phát triển này phải có chứng nhận ký mã và Apple kiểm soát các quy chuẩn an ninh cũng như tiêu chuẩn đánh giá đối với ứng dụng của nhà phát triển. Trước đây, Apple đã từng thu hồi nhiều và từ chối cấp chứng nhận cho nhiều nhà phát triển ứng dụng với những lý do khác nhau. Trong ngày thứ Ba, Weinmann cho biết Apple đã thu hồi chứng nhận của Hacking Team vào buổi sáng cùng ngày sau khi kiểm tra tình trạng OCSP (Giao thức tình trạng chứng nhận trực tuyến) của hãng này.

Thông qua chương trình giám sát lập trình viên của Apple và cả khả năng miễn nhiễm của chính hệ điều hành này, từ lâu nhiều nhà nghiên cứu cho rằng nền tảng di động an toàn nhất chính là iOS. Mã độc không phải là vấn đề chính trên iOS mà vấn đề chính là các ứng dụng độc hại được cài đặt vào máy của người dùng, đặc biệt là những chiếc điện thoại được jailbreak. Sự thật này càng rõ ràng hơn qua một trong những tài liệu của Hacking Team được công bố. Trong đó cho thấy Hacking Team có cung cấp phần mềm xâm nhập nhắm vào iOS, tuy nhiên chỉ rõ thiết bị mục tiêu phải là thiết bị jailbreak.

Theo Threatpost.com
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên