Tôi nghĩ bạn sẽ đồng ý với tôi khi tôi nói: Các thiết bị của Apple thường được coi là an toàn và bảo mật hơn các thiết bị khác chạy trên các nền tảng như Windows và Android, nhưng một nghiên cứu gần đây sẽ khiến bạn phải suy nghĩ kỹ trước khi đưa ra nhận định này.
Một nhóm các nhà nghiên cứu bảo mật đã phát hiện ra khả năng gây chết người lỗ hổng zero-day trong cả hệ điều hành iOS và OS X điều đó có thể khiến chủ sở hữu iPhone/iPad hoặc máy Mac có nguy cơ cao bị tấn công mạng.
Các nhà nghiên cứu đã tạo và xuất bản một ứng dụng độc hại trên App Store có khả năng hút dữ liệu cá nhân của người dùng từ Keychain lưu trữ mật khẩu trong OS X của Applecũng như đánh cắp mật khẩu từ iCloud, tài khoản ngân hàng và email.
mệnh danh XARA (truy cập tài nguyên ứng dụng chéo), ứng dụng khai thác phần mềm độc hại có thể bỏ qua các cơ chế hộp cát OS X được cho là được thiết kế để ngăn ứng dụng truy cập thông tin đăng nhập, danh bạ và dữ liệu quan trọng khác liên quan đến các ứng dụng khác.
Danh mục bài viết
Hậu quả thật thảm khốc!
Trong bài báo của họ, có tiêu đề “Truy cập tài nguyên ứng dụng chéo trái phép trên MAC OS X và iOS” [PDF]các nhà nghiên cứu tuyên bố rằng sau khi được cài đặt, ứng dụng của họ có thể lấy dữ liệu từ các ứng dụng như Dropbox, Facebook và Evernote, cùng với ứng dụng nhắn tin phổ biến WeChat và thậm chí hút mật khẩu từ 1Password.
“Hậu quả thật thảm khốc“các nhà nghiên cứu đã viết trong bài báo.”Ví dụ: trên Mac OS X 10.10.3 mới nhất, ứng dụng hộp cát của chúng tôi đã truy xuất thành công từ chuỗi khóa của hệ thống mật khẩu và mã thông báo bí mật của iCloud, email và tất cả các loại mạng xã hội…mật khẩu ngân hàng và Gmail từ Google Chrome.“
Các nhà nghiên cứu cũng lưu ý rằng cuộc tấn công hack chỉ có thể xảy ra khi các thuộc tính của vật phẩm móc khóa của nạn nhân có thể dự đoán được. Tuy nhiên, hầu hết các dịch vụ đều có cùng tên trên các cửa hàng Keychain.
Sự cố Chuỗi khóa bắt nguồn từ việc không thể xác minh ứng dụng nào sở hữu thông tin xác thực trong Chuỗi khóa và thậm chí Hệ điều hành cũng không kiểm tra bất kỳ hoạt động đáng ngờ nào.
Bỏ qua kiểm tra bảo mật App Store của Apple
Ứng dụng độc hại cũng có thể vượt qua kiểm tra bảo mật của Cửa hàng ứng dụng của Apple được thiết kế để đảm bảo một ứng dụng không thể truy cập vào dữ liệu của ứng dụng khác mà không được phép.
Tuy nhiên, phần đáng lo ngại hơn liên quan đến ứng dụng độc hại là nó đã được Apple phê duyệt để đưa vào App Store của họ, ứng dụng này được các kỹ sư bảo mật của Apple kiểm tra trước để tìm các ứng dụng độc hại tiềm ẩn.
Apple đã không trả lời ngay lập tức yêu cầu bình luận.
Lỗ hổng zero-day được phát hiện bởi quan tài của Đại học Indiana Xing; Tiểu Long Bái; Tiểu Phụng Vương; và Kai Chen đã tham gia Tongxin Li, thuộc Đại học Bắc Kinh và Xiaojing Liao, thuộc Viện Công nghệ Georgia, đã được báo cáo với Apple vào tháng 10 năm ngoái, nhưng công ty đã yêu cầu khoảng thời gian 6 tháng trước khi công khai.
Tuy nhiên, theo bài báo của họ, các vấn đề vẫn tồn tại và hàng triệu người dùng Apple vẫn có thể bị ảnh hưởng bởi những lỗ hổng zero-day này.
Cách bảo vệ thiết bị của bạn
Các nhà nghiên cứu cho biết, một bản cập nhật toàn hệ thống cho OS X và iOS của Apple là cách duy nhất để bảo vệ bạn hoàn toàn trước những lỗ hổng này. Tuy nhiên, chúng tôi đang kiên nhẫn chờ đợi thông tin từ Apple về kế hoạch giải quyết vấn đề lớn này.
Để tự bảo vệ mình khỏi những lỗ hổng như vậy, người dùng của tất cả các nền tảng hệ điều hành nên giới hạn các ứng dụng họ cài đặt trên thiết bị của mình ở những ứng dụng cần thiết và đáng tin cậy rõ ràng.
