Google công bố lổ hổng bảo mật nghiêm trọng trên iOS, ảnh hưởng hơn 1 tỷ người dùng iPhone

Người dùng Apple cần phải cẩn thận, tin tặc hoàn toàn có thể xâm nhập vào các thiết bị iPhone của bạn bằng cách dẫn dụ bạn truy cập vào một website trông rất bình thường. Đó là xác nhận của các nhà nghiên cứu bảo mật thuộc nhóm bảo mật Project Zero của Google 

Google công bố lổ hổng bảo mật nghiêm trọng trên iOS, ảnh hưởng hơn 1 tỷ người dùng iPhone - CyberSec365.org

Cụ thể, chỉ mất vài ngày sau khi Apple chính thức tung ra bản cập nhật bảo mật cho phiên bản iOS 12.4 đã bị Jailbreak, các nhà nghiên cứu thuộc nhóm bảo mật Project Zero của Google đã tìm thấy tổng cộng 14 lỗ hổng bảo mật nghiêm trọng trên tất cả các phiên bản hệ điều hành iOS từ iOS 10 đến iOS 12.1.4 mới nhẩt của Apple.

Trong số 14 lỗ hổng bảo mật, có 7 lỗ hổng nằm trong trình duyệt web Safari, 5 lỗ hổng nằm trong nhân hệ điều hành iOS và 2 lỗ hổng nằm trong sandbox của hệ điều hành iOS.

Theo một bài đăng chi tiết bởi Ian Beer, nhà nghiên cứu bảo mật thuộc nhóm bảo mật Project Zero của Google, chỉ có hai trong số 14 lỗ hổng bảo mật là lỗ hổng 0-days. 2 lỗ hổng đó (có mã hiệu CVE-2019-7287 và CVE-2019-7286) dĩ nhiên chưa được vá tại thời điểm phát hiện và có có vẻ đã tồn tại trong ít nhất hai năm.

Google công bố lổ hổng bảo mật nghiêm trọng trên iOS, ảnh hưởng hơn 1 tỷ người dùng iPhone - CyberSec365.org

Theo các nhà nghiên cứu, hiện tại các cuộc tấn công nhắm vào các lỗ hổng này đang được tiến hành thông qua các website bị tin tặc xâm nhập trái phép. Chỉ cần truy cập vào các trang web này, các máy chủ khai thác sẽ tiến hành tấn công vào thiết bị của người dùng để thiết hành lây nhiễm mã độc.

Một khi truy cập được vào thiết bị của nạn nhân, các mã độc khai thác này sẽ tiến hành đánh cắp các tệp tin trong iMessages, hình ảnh, dữ liệu GPS của người dùng và gởi chúng lên các máy chủ C&C sau mỗi 60 giây.

Bên cạnh đó, mã độc cũng tiến hành đánh cắp các tệp cơ sở dữ liệu từ thiết bị của nạn nhân được sử dụng bởi các ứng dụng mã hóa đầu cuối phổ biến như Whatsapp, Telegram và iMessage để lưu trữ dữ liệu, bao gồm cả các cuộc trò chuyện riêng tư dưới dạng cleartext.

Google công bố lổ hổng bảo mật nghiêm trọng trên iOS, ảnh hưởng hơn 1 tỷ người dùng iPhone - CyberSec365.org

Ngoài ra, mã độc này cũng có quyền truy cập vào dữ liệu móc khóa của thiết bị của người dùng có chứa thông tin xác thực, mã xác thực và chứng chỉ được sử dụng bởi thiết bị.

Tuy nhiên, mỗi khi người dùng tiến hành khởi động lại thiết bị của mình, mã độc sẽ tự động bị xóa khỏi thiết bị mà không để lại bất kỳ dấu vết gì. Nhưng đối với người dùng iOS, việc khởi động lại thiết bị dường như không phải là một hành động được sử dụng thường xuyên.

Ngoài ra, như Beer giải thích, những kẻ tấn công có thể "duy trì quyền truy cập liên tục vào các tài khoản và dịch vụ khác nhau bằng cách sử dụng mã thông báo xác thực bị đánh cắp từ keychain, ngay cả khi chúng mất quyền truy cập vào thiết bị."

Giống như từ trước đến nay, Apple luôn luôn khuyến nghị người dùng cập nhật liên tục thiết bị của họ lên các phiên bản iOS mới nhất. Đồng thời không được Jailbreak thiết bị để tránh trở thành nạn nhân của các cuộc tấn công mạng.