Tiếp theo chương trình “Truy tìm lỗ hổng” (tên gọi do mình tự đặt) của Google: Dù muốn hay không thì người dùng iPhone cũng phải ngả mũ thừa nhận rằng điện thoại của họ có thể bị hack một cách chưa bao giờ đơn giản hơn: Đó là truy cập vào một trang web! (theo một nghiên cứu ông lớn đến từ thung lũng Silicon).
Lưu ý: Những lỗ hổng mà mình đề cập trong bài viết này đã cũ và đã được fix, mình đã cố gắng tìm kiếm những lỗ hổng tương tự trên trang dự án Project Zero của Google nhưng không có công bố gì thêm, như mình đã nói trong bài viết trước thì theo mình có 2 nguyên nhân chính đó là:
- Apple đã can thiệp để Google hạn chế công khai những lỗ hổng liên quan đến hãng, vì dù lớn dù nhỏ nó cũng sẽ ảnh hưởng đến uy tín của Apple.
- Thứ 2 là Google tập trung hơn vào những lỗ hổng lớn hơn, dễ bị hacker lợi dụng rộng rãi, còn những lỗ hổng nhỏ thì thông báo trực tiếp với Apple và các hãng liên quan khác để cùng khắc phục.
Ý chính của bài viết này là mình muốn kết hợp với những bài viết trước (nói về việc có nên jailbreak hoặc root điện thoại và chấp nhận không cập nhật hệ điều hành hay không) để bạn có cái nhìn tổng thể hơn.
Trong thời buổi hiện nay, thiết bị của bạn có thể bị hack chỉ vì truy cập vào một trang web đen, nhưng bạn cũng có thể chống lại hầu hết mọi loại hack bằng một việc rất đơn giản, đó bấm vào nút “Tự động cập nhật hệ điều hành” trong Settings (Cài đặt), đơn giản vậy thôi !
Mục Lục Nội Dung
#1. Dự án Project Zero của Google
Trang web: https://googleprojectzero.blogspot.com/
Google có lẽ đang tỏ ra rất đắc ý khi dự án Project Zero của họ đã phát hiện ra những lỗ hổng zero-day một cách công khai (open-source) trên các phần cứng, phần mềm, hệ điều hành, framework.., để thay vì bị hacker lợi dụng và tấn công thì họ sẽ cùng với nhà phát triển đưa ra những bản vá kịp thời.
Và một tác dụng “ngoài ý muốn” của dự án (mình tự nghiệm ra) là làm xấu đi hình ảnh của đối thủ cạnh tranh – như Apple chẳng hạn.
Khi mà Google liên tiếp đưa ra những lỗ hổng động trời, mà cách khai thác những lỗ hổng này cũng không phải là quá khó so với lợi nhuận mà hacker có thể thu được: Chỉ cần lừa người dùng iOS truy cập vào các trang có chứa mã độc bằng trình duyệt Safari !
Tuy nhiên, đằng sau sự “đơn giản” đó là trang web mang một chuỗi 14 lỗ hổng trong hệ điều hành iOS (7 lỗi nằm ở trình duyệt Safari, 5 lỗi trong kernel iOS và 2 lỗi sandbox escape). Trong đó có 2 lỗi zero-days nguy hiểm là CVE-2019-7287 và CVE-2019-7286.
Điều đáng nói là nó có thể tấn công mọi phiên bản iOS từ iOS 10 cho đến phiên bản iOS 12, và các trang web độc hại này hoạt động công khai đã ít nhất 2 năm.
Google đã chơi đẹp khi đã báo lỗi cho Apple vào ngày 1/2/2019, trước khi phiên bản iOS 12.1.4 ra mắt ngày 7/2/2019, sau đó Google mới công khai lỗi này, các bạn có thể xem ở đây:
https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html
#2. Sức tàn phá khủng khiếp của lỗ hổng này
Theo Ian Beer – chuyên gia của dự án Project Zero, ông cho rằng hacker sẽ nhắm đến những trang web có lượng người truy cập khá, chúng sẽ hack và gắn mã độc này vào trang web đó.
Sau đó, mã độc sẽ xâm nhập vào điện thoại người dùng một cách âm thầm, nhờ vậy số lượng iPhone bị nhiễm độc rất cao.
Một khi người dùng iPhone truy cập vào trang web độc hại đó thông qua trình duyệt Safari, WebKit của Safari sẽ bị hack đầu tiên, rồi đến những tầng sâu hơn, cho đến khi chiếm được quyền root cao nhất.
Mục tiêu phổ biến mà hacker nhắm đến là xem trộm tin nhắn nhạy cảm của bạn trên iMessages
, hình ảnh, vị trí GPS,… rồi upload tự động và định kỳ lên máy chủ của chúng theo mà không ai hay.
Nguyên văn mà chuyên gia Ian Beer nói:
“There is no visual indicator on the device that the implant is running. There’s no way for a user on iOS to view a process listing, so the implant binary makes no attempt to hide its execution from the system.“
Có thể nói, các trang web có chứa mã độc này đã cài ứng dụng gián điệp/spyware vào điện thoại nạn nhân, nhằm đánh cắp file cơ sở dữ liệu của các ứng dụng phổ biến như: Whatsapp, Telegram, iMessages,…
Cao siêu hơn, chúng còn có khả năng đánh cắp thông tin tài khoản, token xác thực hay các chứng chỉ số (certificate) lưu trong thiết bị. Nguyên văn:
“The keychain also contains the long-lived tokens used by services such as Google’s iOS Single-Sign-On to enable Google apps to access the user’s account. These will be uploaded to the attackers and can then be used to maintain access to the user’s Google account, even once the implant is no longer running.“
May thay là mã độc này sẽ bị xóa khi iPhone được khởi động lại, trước khi tin tặc có cơ hội dùng các thông tin xác thực để truy cập trái phép vào các tài khoản của bạn, trừ khi bạn tiếp tục truy cập lại vào trang web độc hại đó một lần nữa.
Vì thế, các bạn nên cập nhật ngay bản iOS mới nhất để khỏi dính lỗi này nhé !
Để “phản đòn” gây mất uy tín thương hiệu, Apple cũng đã nghiên cứu lại vấn đề của họ và kết luận rằng: Google đã đưa ra thông tin sai lệch, đồng thời Apple cũng thừa nhận rằng lỗ hổng là có, nhưng họ đính chính lại như sau:
“Chỉ một số nhỏ các trang web về cộng đồng người Uighur là bị dính mã độc, và các cuộc tấn công chỉ diễn ra trong khoảng 2 tháng, không phải 2 năm như Google nói”.
Google không phản bác lại những đính chính của Apple, mà họ chỉ đưa ra bình luận mang tầm cỡ “siêu anh hùng” vì sứ mệnh quá đỗi lớn lao của họ (bởi dù sao đi nữa thì về mặt kỹ thuật, những lỗ hổng này là có thật, các cuộc tấn công vào Apple cũng là có thật, thế là đủ hiểu rồi).
Nguyên văn: “Project Zero posts technical research that is designed to advance the understanding of security vulnerabilities, which leads to better defensive strategies. We stand by our in-depth research which was written to focus on the technical aspects of these vulnerabilities. We will continue to work with Apple and other leading companies to help keep people safe online.“
#3. Lời kết
Đọc thêm:
- Thực hư việc iPhone bị NSO Group hack trong 1 nốt nhạc?
- Liên tục bị tấn công phần cứng: Liệu iPhone có còn bảo mật?
- iPhone bị “HACK” nếu đến gần Hacker: Chuyện thật như đùa !
Có thể ở thời điểm hiện tại, lỗ hổng này đã được fix, nhưng mình xin lưu ý với những bạn đã jailbreak máy mà không thể cập nhật iOS như bình thường được thì nên sao lưu dữ liệu cẩn thận,…
Chưa kể đến việc thiết bị bạn dùng đã quá cũ, đời quá sâu, không thể cập nhật lên iOS lên bản mới nhất (như iPad 4 hay iPhone 5 chỉ dừng lại ở iOS 12 chẳng hạn) thì các bạn cũng nên chủ động backup dữ liệu nhé.
Và mình thấy lý do mà nhiều người vẫn rất chủ quan đó là: Họ nhầm lẫn rằng chỉ cần cập nhật app trong App Store là đủ, hay đơn giản là máy bạn hết dung lượng khiến cho quá trình Tự Động Cập Nhật bị thất bại, hoặc thậm chí nhiều người còn không muốn nâng cấp hệ điều hành…
Đấy, bảo mật hay không thì cũng phụ thuộc rất lớn vào cách bạn dùng nữa. Nên là người dùng thông minh nhé các bạn, đừng giữ mãi những tư duy sai lệch nữa. Chốt lại là nên nâng cấp hệ điều hành khi có phiên bản mới nha các bạn !
CTV: Dương Minh Thắng – Blogchiasekienthuc.com