09:00 04-12-2020 302 lượt xem

Apple dính lỗi bảo mật nghiêm trọng khiến cho iPhone có thể bị kiểm soát từ xa thông qua wifi

Apple dính lỗi bảo mật nghiêm trọng khiến cho iPhone có thể bị kiểm soát từ xa thông qua wifi

Lỗi bảo mật lớn này của Apple cho phép những kẻ tấn công có thể điều khiển iPhone từ xa trong phạm vi Wifi. Hacker sẽ có thể download toàn bộ dữ liệu trên iPhone của bạn, thậm chí là kích hoạt camera lẫn microphone của máy để theo dõi bạn trong thời gian thực.

Đáng lo ngại rằng, lỗ hổng bảo mật này không phải đơn thuần chỉ là nguy cơ về mặt lý thuyết. Một nhà nghiên cứu bảo mật của Google đã kiểm chứng điều này bằng cách tự chiếm quyền kiểm soát từ xa của một chiếc iPhone đặt ở một căn phòng khác nhưng cùng sử dụng chung một mạng WiFi.

 Người được nhắc đến chính là Ian Beer - nhà nghiên cứu bảo mật của dự án Google Zero. Đây là dự án được thiết lập để phát hiện ra những lỗ hổng bảo mật và thông báo cho các công ty trước khi kẻ xấu có thể phát hiện ra và khai thác chúng. Nhà sáng lập của dự án, ông Chris Evans trả lời với ArsTechnica rằng điều đáng sợ về lỗ hổng mới này là nó hoạt động mà không cần bất kỳ tương tác người dùng nào, và không để lại dấu vết về việc quyền riêng tư của nạn nhân đã bị xâm phạm.

Cuộc tấn công chỉ đơn giản như kiểu bạn đang đi trên đường, để điện thoại trong túi, và qua WiFi, kẻ nào đó thâm nhập vào điện thoại chỉ bằng cách gửi đi một vài gói dữ liệu WiFi ác ý. 

Tuy nhiên, vẫn có một vài tin tốt. Beer cho biết anh chưa tìm thấy bất kỳ bằng chứng nào cho thấy lỗ hổng này bị các tin tặc khai thác, và tất nhiên, anh cũng sẽ để Apple có thời gian “vá” lại lỗ hổng trước khi / sẻ chi tiết vấn đề. Nhưng vẫn không thể tin được rằng một lỗ hổng bảo mật nghiêm trọng như vậy từng tồn tại. 

Làm thế nào mà một lỗi bảo mật lại có thể cho phép kiểm soát iPhone từ xa mà không cần bất kỳ tương tác hay sự tiếp xúc nào của người dùng? Bởi vì lỗi nằm trong một giao thức mạng được gọi là Apple Wireless Direct Link (AWDL). AWDL có thể thực hiện được nhiều thứ - bao gồm gửi bất kỳ ảnh hoặc tệp nào được lưu trữ trên iPhone. 

AWDL là một giao thức mạng mesh độc quyền của Apple, được thiết kế để cho phép các thiết bị Apple như iPhone, iPad, Mac và Apple Watch thiết lập nên các mạng mesh peer-to-peer ad-hoc với nhau. Nếu bạn sở hữu một thiết bị Apple, có khả năng bạn đang tạo ra, hoặc kết nối với các mạng mesh tạm thời đó nhiều lần mỗi ngày mà không hề nhận ra. 

Nếu bạn đã từng sử dụng Airdrop, stream nhạc đến Homepod hay Apple TV thông qua Airplay hoặc dùng iPad làm màn hình phụ với Sidecar thì bạn đang sử dụng AWDL rồi đấy. Và ngay cả khi bạn chưa sử dụng các tính năng đó, nếu những người kế bên sử dụng thì rất có thể thiết bị của bạn đã tham gia vào mạng mesh AWDL mà họ đã sử dụng. 

Một bài viết dài và dày các thông tin kỹ thuật trên blog của Beer giải thích cách các lỗ hổng ấy phát sinh, anh ấy đã phát hiện và khai thác nó ra sao. Câu chuyện bắt đầu vào năm 2018.

Một trong các biện pháp bảo mật của Apple là lược bỏ các ký hiệu tên chức năng khỏi iOS, do đó không ai biết chúng làm gì. Nhưng vào năm 2018, Apple tung ra một bản iOS beta mà không thực hiện điều đó. Có những cái tên của chức năng bị lộ và cung cấp rất nhiều manh mối, trong đó có một chức năng làm Beer đặc biệt chú ý.

"Tên chức năng: IO80211AWDLPeer::parseAwdlSyncTreeTLV"

Vào thời điểm đó, tôi không biết AWDL là gì. Nhưng tôi biết TLV (Type, Length, Value) thường được sử dụng để tạo cấu trúc cho dữ liệu, và việc phân tích một TLV có thể cho thấy nó được chuyển đến từ một nơi nào đó không đáng tin. Và 80211 là một “món quà” cho thấy có gì đó liên quan đến WiFi. 

Sau khi tìm trên Google và khám phá ra AWDL là gì, Beer biết rằng cuộc tấn công bằng cách lợi dụng lỗ hổng này sẽ diễn ra thế nào. Anh đã tạo ra được dữ liệu AWDL giả lập mà có thể khiến cho bất kỳ iPhone nào nằm trong phạm vi WiFi phải phản hồi.

Quá trình thực hiện việc này khiến nhiều người kinh ngạc. Beer đã phải mất đến 6 tháng để vượt qua từng rào cản mà anh ấy gặp phải. Cuối cùng, anh ấy đã chứng minh được điều này bằng cách chiếm quyền kiểm soát một chiếc iPhone 11 Pro ở phòng bên cạnh. 

Beer cũng chính là nhà nghiên cứu đã đưa ra chi tiết về ‘một trong những cuộc tấn công chống lại người dùng iPhone lớn nhất từ trước đến nay’ dưới dạng các trang web bị tấn công để phát tán các phần mềm độc hại cho iOS. Vào năm 2018, anh cũng cáo buộc Apple lơ là trong việc sửa chữa các lỗ hổng mà anh đã báo cáo với công ty. Và như bạn mong đợi, Apple đã vá lỗ hổng này vào bản iOS trước 13.5. 

Apple cho biết trong một phản hồi của mình rằng đa phần người dùng đều luôn cập nhật thiết bị của họ, vì vậy, hầu hết người dùng sẽ an toàn vào thời điểm mà lỗ hổng bảo mật bị tiết lộ và việc bị khai thác thông tin chỉ có thể dùng trong phạm vi WiFi.

Nguồn: 9to5mac.com

Dịch bởi: tapchiso.com


THEO DÕI CHÚNG TÔI TRÊN: FACEBOOK | TELEGRAM | TWITTER | YOUTUBE
Từ khóa: Apple, Iphone, Wifi
Bài viết liên quan