Một nhà nghiên cứu ẩn danh mới đây đã tiết lộ 3 lỗ hổng zero-day có trên iOS, đồng thời khẳng định bản cập nhật iOS 15 vẫn bị ảnh hưởng bởi những lỗ hổng này. Nhà nghiên cứu này chỉ trích Apple vì đã phớt lờ những cảnh báo về các lỗ hổng bảo mật đó. Anh xác nhận đã gửi chúng đến Apple vào hồi tháng 4. Những lỗ hổng này có thể được sử dụng để khai thác Apple ID, tên thật, thông tin Wi-Fi,…
Trong một bài đăng trên blog, nhà nghiên cứu bảo mật này cho biết rằng lần đầu anh gửi báo cáo về 4 lỗ hổng bảo mật cho chương trình Apple Security Bounty là vào ngày 29/04. Apple đã giải quyết 1 lỗ hổng trong iOS 14.7 hồi tháng 6 nhưng không đề cập đến nó trong ghi chú bảo mật của bản cập nhật. Nhà nghiên cứu này cho biết, Apple vẫn chưa đề cập đến nó trong các ghi chú bảo mật tiếp theo, đông nghĩa rằng công ty không thèm khắc phục 3 lỗ hổng còn lại và ghi công anh vì đã phát hiện ra các lỗ hổng.
Nhà nghiên cứu này đã cảnh báo Apple vào ngày 13/09 rằng anh sẽ công khai nghiên cứu của mình nếu công ty không giải quyết được các lỗ hổng còn lại. Bài đăng trên blog của anh chứa đầy đủ mô tả về các lỗ hổng bảo mật, cũng như các đường dẫn đến kho lưu trữ GitHub. Đây là dường như là động thái nhằm đáp lại việc Apple phớt lờ chúng, chưa khắc phục trên iOS 15.
Trong 3 lỗ hổng, có 1 lỗ hổng cho phép bất kỳ ứng dụng nào cũng có thể truy cập vào Apple ID cùng với tên đầy đủ được liên kết với nó mà không cần người dùng cấp phép. Lỗ hổng này cũng có thể truy cập vào danh sách liên hệ từ SMS, Mail, iMessage và những ứng dụng nhắn tin bến thứ ba. Nó cũng có thể tiếp cận siêu dữ liệu về cách người dùng tương tác với các liên hệ đó, bao gồm những thứ như dấu thời gian, URL, văn bản. Nhà nghiên cứu cho rằng iOS 15 có thể đã khắc phục một phần lỗ hổng này.
Một lỗ hổng khác cho phép bất kỳ ứng dụng đã cài đặt nào xác định xem liệu có ứng dụng khác cũng đã được cài đặt trên thiết bị hay không bằng cách sử dụng ID gói của ứng dụng đó. Lỗ hổng thứ 3 lại giúp các ứng dụng có khả năng truy cập vào thông tin Wi-Fi trái phép. iOS 14.7 đã khắc phục lỗ hổng cho phép các ứng dụng truy cập vào thông tin phân tích như thông tin y tế, thời gian sử dụng thiết bị, ngôn ngữ mà người dùng đã xem trong Safari.
Một kỹ sư phần mềm đã chứng thực điều này và tuyên bố rằng có ít nhất một trong những cách khai thác lỗ hổng đó vẫn hoạt động trên iOS 15.
Tuần này, Apple đã phát hành bản cập nhật bảo mật iOS 12.5.5 cho những thiết bị vẫn đang chạy iOS 12, bao gồm các thiết bị cũ như iPhone 5 và iPhone 6. Bản cập nhật bảo mật này kahức phục các lỗ hổng bảo mật có thể dẫn đến quy trình thực thi mã tùy ý.
Trong một bài đăng trên blog, nhà nghiên cứu bảo mật này cho biết rằng lần đầu anh gửi báo cáo về 4 lỗ hổng bảo mật cho chương trình Apple Security Bounty là vào ngày 29/04. Apple đã giải quyết 1 lỗ hổng trong iOS 14.7 hồi tháng 6 nhưng không đề cập đến nó trong ghi chú bảo mật của bản cập nhật. Nhà nghiên cứu này cho biết, Apple vẫn chưa đề cập đến nó trong các ghi chú bảo mật tiếp theo, đông nghĩa rằng công ty không thèm khắc phục 3 lỗ hổng còn lại và ghi công anh vì đã phát hiện ra các lỗ hổng.
Nhà nghiên cứu này đã cảnh báo Apple vào ngày 13/09 rằng anh sẽ công khai nghiên cứu của mình nếu công ty không giải quyết được các lỗ hổng còn lại. Bài đăng trên blog của anh chứa đầy đủ mô tả về các lỗ hổng bảo mật, cũng như các đường dẫn đến kho lưu trữ GitHub. Đây là dường như là động thái nhằm đáp lại việc Apple phớt lờ chúng, chưa khắc phục trên iOS 15.
Trong 3 lỗ hổng, có 1 lỗ hổng cho phép bất kỳ ứng dụng nào cũng có thể truy cập vào Apple ID cùng với tên đầy đủ được liên kết với nó mà không cần người dùng cấp phép. Lỗ hổng này cũng có thể truy cập vào danh sách liên hệ từ SMS, Mail, iMessage và những ứng dụng nhắn tin bến thứ ba. Nó cũng có thể tiếp cận siêu dữ liệu về cách người dùng tương tác với các liên hệ đó, bao gồm những thứ như dấu thời gian, URL, văn bản. Nhà nghiên cứu cho rằng iOS 15 có thể đã khắc phục một phần lỗ hổng này.
Một lỗ hổng khác cho phép bất kỳ ứng dụng đã cài đặt nào xác định xem liệu có ứng dụng khác cũng đã được cài đặt trên thiết bị hay không bằng cách sử dụng ID gói của ứng dụng đó. Lỗ hổng thứ 3 lại giúp các ứng dụng có khả năng truy cập vào thông tin Wi-Fi trái phép. iOS 14.7 đã khắc phục lỗ hổng cho phép các ứng dụng truy cập vào thông tin phân tích như thông tin y tế, thời gian sử dụng thiết bị, ngôn ngữ mà người dùng đã xem trong Safari.
Một kỹ sư phần mềm đã chứng thực điều này và tuyên bố rằng có ít nhất một trong những cách khai thác lỗ hổng đó vẫn hoạt động trên iOS 15.
Tuần này, Apple đã phát hành bản cập nhật bảo mật iOS 12.5.5 cho những thiết bị vẫn đang chạy iOS 12, bao gồm các thiết bị cũ như iPhone 5 và iPhone 6. Bản cập nhật bảo mật này kahức phục các lỗ hổng bảo mật có thể dẫn đến quy trình thực thi mã tùy ý.
Theo VN review
