-
Cận 2/9, hàng loạt sự kiện và triển lãm thú vị mà bạn không thể bỏ lỡ: Xem tất cả tại đây!
-
Hôm nay, áp thấp nhiệt đới khả năng thành bão, từ Đà Nẵng trở ra miền Bắc mưa lớn
-
Cận cảnh dàn xe tăng, xe thiết giáp, ngư lôi lần đầu xuất hiện tại triển lãm lớn nhất lịch sử
-
Công bố kết quả nghiên cứu ảnh hưởng của xăng E10 với ô tô, xe máy
-
Cùng đi xem xe, người đàn ông bỏ lại bạn gái rồi lấy xe máy phóng mất hút
-
Cô bé từng xuất hiện trong trận Chung kết Olympia 19 năm trước giờ đã thành Chị Đẹp, cuộc sống thay đổi 180 độ
-
Danh tính nam thanh niên xăm trổ thách thức công an tại chốt bảo vệ sơ duyệt A80
-
Bức ảnh nghiệt ngã: Người trao giải và người nhận giải Miss Audition 2006 đều vướng lao lý
-
TP HCM: Cán bộ, công chức thôi việc sau sắp xếp có thể vay đến 300 triệu đồng
-
Ô tô bất ngờ "sụt hố" trên phố Đội Cấn, Hà Nội
-
Lần đầu tiên người dân có thể bán vàng miếng với giá 127 triệu/lượng
-
Bão số 6 khả năng sắp hình thành, trọng tâm mưa lớn ở miền Trung
-
Vụ 8 cán bộ Quảng Ninh làm lộ bí mật nhà nước: Sơ suất nhỏ có thể phạm điều nghiêm cấm
-
"Ông Ba Minh cưu mang vợ nhặt 11 năm" nhận 1,6 tỷ đồng: Tiền sẽ được sử dụng thế nào?
-
Nhà triệu USD cứ mưa là ngập, vì sao giá không ngừng tăng?
-
iPhone 17 hoàn toàn "mất tích" khỏi đại lý chính hãng Việt Nam
-
"Bảo bối" UAV đa năng ra mắt tại công trình kỷ lục Việt Nam: Vận tốc tối đa 200km/h, có thể mang cả tên lửa
-
Danh tính chàng chiến sĩ 'triệu view' đang gây sốt mạng xã hội dịp lễ 2/9
-
Clip thanh niên đâm bạn tử vong: Hé lộ nguyên nhân phát sinh trên bàn nhậu
-
Cục Cảnh sát kinh tế ra yêu cầu khẩn đối với bà Đào Thị Hương Lan
Công nghệ
03/12/2020 10:30iPhone dính lỗi bảo mật nghiêm trọng, có thể bị kiểm soát hoàn toàn qua WiFi
Điều đáng nói là, lỗ hổng này không đơn thuần là một nguy cơ về mặt lý thuyết, khi mà một nhà nghiên cứu bảo mật nhiều năm kinh nghiệm của Google đã kiểm chứng bằng cách tự tay chiếm quyền kiểm soát từ xa một chiếc iPhone dùng chung mạng WiFi nhưng đặt ở một phòng khác.
Nhà nghiên cứu nói trên là Ian Beer thuộc Google Project Zero. Nếu bạn chưa biết thì Project Zero là dự án được Google lập nên để phát hiện các lỗ hổng bảo mật và thông báo cho các công ty biết trước khi kẻ xấu phát hiện ra và tìm cách lợi dụng chúng. Nhà sáng lập ra Project Zero, Chris Evans, nói rằng điều đáng sợ về lỗ hổng mới này là nó hoạt động mà không cần bất kỳ tương tác người dùng nào, và cũng không để lại bất kỳ dấu vết nào giúp nạn nhân biết quyền riêng tư của họ đã bị xâm phạm.
"Cuộc tấn công đơn giản như kiểu bạn đang đi trên đường, điện thoại đặt trong túi, và qua WiFi, có kẻ nào đó đột nhập vào bằng cách gửi đi một vài gói dữ liệu WiFi ác ý" - Beer nói.
Dẫu vậy, vẫn có một số tin tốt cho bạn. Theo Beer, anh chưa tìm thấy bất kỳ bằng chứng nào về việc lỗ hổng này từng bị lợi dụng bởi các hacker, và tất nhiên anh vẫn để cho Apple một ít thời gian để vá lỗi trước khi chia sẻ sâu hơn chi tiết vấn đề. Nhưng chỉ riêng việc một lỗ hổng bảo mật nghiêm trọng như vậy tồn tại trên một thiết bị Apple đã là điều không tưởng rồi.
Bạn hẳn đang thắc mắc: làm thế nào lỗ hổng lại cho phép kiểm soát iPhone từ xa mà không cần tiếp cận với nó, và cũng không cần tương tác với giao diện người dùng? Bởi lỗi nằm ở một giao thức mạng gọi là Apple Wireless Direct Link (AWDL). Và AWDL có thể làm rất nhiều thứ - bao gồm gửi ảnh hay tập tin bất kỳ chứa trên iPhone.
"AWDL là một giao thức mạng mesh độc quyền của Apple, được thiết kế để cho phép các thiết bị Apple như iPhone, iPad, Mac và Apple Watch thiết lập nên các mạng mesh peer-to-peer ad-hoc với nhau. Nếu bạn sở hữu một thiết bị Apple, có khả năng bạn đang tạo ra, hoặc kết nối với các mạng mesh tạm thời đó nhiều lần mỗi ngày mà chẳng hề nhận ra"
"Nếu bạn từng sử dụng Airdrop, stream nhạc đến Homepod hay Apple TV qua Airplay, hoặc sử dụng iPad như màn hình phụ với chức năng Sidecar, thì bạn đang dùng AWDL. Và kể cả nếu bạn không dùng những tính năng đó, nếu có người đang đứng quanh bạn, có khả năng thiết bị của bạn đã tham gia vào mạng mesh AWDL mà họ đang sử dụng" - Beer cho biết.
Nhà nghiên cứu này còn đăng tải một bài viết khá dài và dày đặc các thông tin kỹ thuật trên blog của mình về quá trình phát hiện ra lỗ hổng. Mọi chuyện bắt đầu vào năm 2018.
Một trong các biện pháp bảo mật của Apple là lược bỏ các biểu tượng trong tên chức năng khỏi iOS, do đó không ai biết chúng làm gì. Nhưng vào năm 2018, Apple tung ra một bản iOS beta mà không thực hiện điều đó. Việc tên gọi các chức năng bị lộ đã vô tình cung cấp cho nhà nghiên cứu Google khá nhiều thông tin thú vị, trong đó có một chức năng làm anh đặc biệt lưu ý.
"Tên chức năng là: IO80211AWDLPeer::parseAwdlSyncTreeTLV
Vào thời điểm đó, tôi không biết AWDL là gì. Nhưng tôi biết TLV (Type, Length, Value) thường được sử dụng để chuyển các tập lệnh đến dữ liệu, và việc phân tích một TLV có thể cho thấy nó được chuyển đến từ một nơi nào đó không đáng tin. Và 80211 là dấu hiệu cho thấy có gì đó liên quan đến WiFi"
Sau khi tìm trên Google và khám phá ra AWDL là gì, Beer biết rằng cuộc tấn công bằng cách lợi dụng lỗ hổng này sẽ diễn ra thế nào. Anh đã tạo ra được dữ liệu AWDL giả có thể yêu cầu bất kỳ iPhone nào nằm trong phạm vi WiFi phải phản hồi.
Quy trình thực hiện việc đó khiến khá nhiều người sửng sốt. Beer mất 6 tháng để vượt qua lần lượt mọi rào cản gặp phải. Anh cuối cùng đã thành công trong việc kiểm soát một chiếc iPhone 11 Pro đặt trong phòng bên cạnh. Bạn có thể xem đoạn video demo bên dưới, trong đó có sử dụng một chiếc Raspberry Pi và một vài adapter WiFi khá bình thường, kiểm soát bởi một chiếc MacBook Air.
"Demo này cho thấy kẻ tấn công lợi dụng thành công iPhone 11 Pro của nạn nhân, đang đặt trong một căn phòng khác với cửa được đóng lại. Nạn nhân đang sử dụng ứng dụng YouTube. Kẻ tấn công buộc giao diện AWDL phải kích hoạt khi lợi dụng thành công lỗi tràn đệm AWDL để chiếm quyền truy cập đến thiết bị và chạy một trình ẩn dưới quyền root. Trình ẩn này có toàn quyền truy xuất dữ liệu cá nhân ngừoi dùng, bao gồm email, ảnh, tin nhắn, keychain... Kẻ tấn công có thể đánh cắp bức ảnh mới được chụp gần đây nhất. Triên khải trình ẩn mất khoảng 2 phút, nhưng nếu đầu tư nhiều hơn thì không có lý do gì mà nguyên mẫu này không thể được tối ưu hoá để triển khai trình ẩn mà chỉ mất vài giây" - Beer viết như vậy.
Ian Beer chính là nhà nghiên cứu từng miêu tả chi tiết một trong những lỗ hổng lớn nhất mà hacker có thể lợi dụng để tấn công người dùng iPhone thông qua các website bị hack để phát tán malware iOS. Vào năm 2018, anh cáo buộc Apple lơ là việc vá nhiều lỗ hổng mà anh từng báo cho công ty - nhưng lỗ hổng vừa nêu đã được nhà sản xuất iPhone vá vào bản iOS trước 13.5.
Theo Tấn Minh (Pháp Luật & Bạn Đọc)








- Cận 2/9, hàng loạt sự kiện và triển lãm thú vị mà bạn không thể bỏ lỡ: Xem tất cả tại đây! (07:08)
- Thái Lan: Bà Paetongtarn Shinawatra tiếp tục ra tòa trước thời khắc quan trọng (07:00)
- Tặng 100.000 đồng/người ăn Tết Độc lập: Bao giờ thì nhận được tiền? (17 phút trước)
- Tạm giữ hình sự thanh niên lao xe vào công an tại chốt bảo vệ A80 (23 phút trước)
- U23 Việt Nam: Người giải bài toán hàng công cho HLV Kim Sang Sik (27 phút trước)
- Khám xét khẩn cấp nơi làm việc của 'bầu' Đoan ở Thanh Hóa (35 phút trước)
- Ngân hàng bị mạo danh để lừa tiền, cảnh báo người dân TUYỆT ĐỐI KHÔNG chuyển khoản dù chỉ 1 đồng (42 phút trước)
- Bắt đầu phong sát và điều tra "thánh lố" Ngu Thư Hân (52 phút trước)
- Hôm nay, áp thấp nhiệt đới khả năng thành bão, từ Đà Nẵng trở ra miền Bắc mưa lớn (57 phút trước)
- Xác minh người đàn ông lái thử xe máy rồi phóng mất, bỏ lại người yêu ở cửa hàng: Cô gái kể điều bất ngờ (1 giờ trước)




