Apple iPhone SE 2020 full review
Cuộc tấn công lý thuyết đang khai thác một điểm yếu trong cách iPhone xử lý tin nhắn văn bản nhận được qua SMS (Short Dịch vụ tin nhắn), nhà nghiên cứu bảo mật Charlie Miller, cho biết trong một bài thuyết trình tại hội nghị SyScan ở Singapore hôm thứ Năm. Ông không cung cấp mô tả chi tiết về lỗ hổng SMS.
Miller là cơ quan có thẩm quyền về bảo mật MacOS X và là đồng tác giả của Sổ tay của Mac Hacker.
[Đọc thêm: Điện thoại Android tốt nhất cho mọi người ngân sách.]
Lỗ hổng SMS có thể cho phép kẻ tấn công chạy mã phần mềm trên điện thoại được gửi bằng SMS qua mạng của nhà khai thác mạng di động. Trong trường hợp của Miller, dường như anh ta đã sử dụng lỗ hổng mà anh ta tìm thấy từ xa làm hỏng iPhone, một dấu hiệu cho thấy một cuộc tấn công nghiêm trọng hơn có thể xảy ra.Nếu vậy, mã độc có thể bao gồm các lệnh theo dõi vị trí của điện thoại bằng cách sử dụng GPS, bật micrô của điện thoại để nghe trộm các cuộc hội thoại, hoặc làm cho điện thoại tham gia tấn công từ chối dịch vụ phân tán hoặc botnet, Miller cho biết
Miller báo cáo lỗ hổng cho Apple, hy vọng nó sẽ được sửa chữa. Ông có kế hoạch thảo luận về lỗ hổng này trong một bài thuyết trình tại hội nghị Black Hat USA ở Las Vegas.
Mặc dù có lỗ hổng SMS, phiên bản rút gọn của MacOS X được sử dụng trong iPhone làm cho nó an toàn hơn máy tính chạy đầy đủ Hệ điều hành nổi tiếng, Miller cho biết.
Đối với người mới bắt đầu, phiên bản rút gọn của hệ điều hành có ít tùy chọn hơn cho kẻ tấn công, loại bỏ các ứng dụng và tính năng như hỗ trợ cho Adobe Flash và Java mà họ có thể khai thác lỗ hổng. Ngoài ra, iPhone bao gồm bảo vệ phần cứng cho dữ liệu được lưu trữ trong bộ nhớ và điện thoại được thiết kế để chỉ chạy mã phần mềm đã được Apple ký số.
iPhone cũng yêu cầu ứng dụng chạy trong hộp cát, một tính năng bảo mật cô lập chúng từ các ứng dụng khác và giới hạn quyền truy cập của chúng vào khả năng của điện thoại. "SMS là một vector tuyệt vời để tấn công iPhone", ông nói.
Thường xuyên sử dụng để gửi tin nhắn văn bản ngắn giữa tế bào điện thoại, tin nhắn SMS cũng có thể gửi mã nhị phân cho iPhone, sau đó sẽ xử lý mã mà không có sự tương tác giữa người dùng. Mỗi tin nhắn SMS được giới hạn ở 140 byte, nhưng các chuỗi dài hơn có thể được gửi tới điện thoại dưới dạng nhiều tin nhắn được tự động tái hợp.
Tính năng này cho phép các chương trình lớn hơn được gửi tới điện thoại, Miller nói.
Ngoài ra, Các lỗ hổng được tìm thấy trong chức năng SMS của iPhone cho phép người dùng truy cập vào thiết bị cầm tay, Miller nói. Đó không phải là trường hợp cho các ứng dụng khác của iPhone, chẳng hạn như trình duyệt của nó, nơi các lỗ hổng chỉ cho phép kẻ tấn công truy cập vào sandbox của ứng dụng.
"iPhone an toàn hơn OS X, nhưng SMS có thể là một lỗ hổng nghiêm trọng".
Ghi chú của biên tập viên: Báo cáo này đã được cập nhật vào ngày 5 tháng 7 để sửa báo cáo không chính xác rằng Apple đang sửa một lỗ hổng trong cách iPhone xử lý tin nhắn SMS. Không có xác nhận rằng một sửa chữa như vậy là trong các công trình, mặc dù các nhà nghiên cứu đã tìm thấy lỗi hy vọng nó sẽ được cố định.
Một ngày sau khi một công ty an ninh vô tình đưa ra các chi tiết của một lỗ hổng nghiêm trọng trong hệ thống DNS (Domain Name System), các hacker nói rằng phần mềm khai thác lỗ hổng này chắc chắn sẽ xuất hiện sớm. Dave Aitel, giám đốc công nghệ của hãng Immunity, cho biết hãng đang phát triển mã tấn công cho lỗi, và sẽ có nhiều khả năng sẽ xuất hiện trong vài ngày tới. Công ty của ông ta cuối cùng cũng sẽ phát triển mã mẫu cho phần mềm thử nghiệm Canvas của mình, một nhiệm vụ mà ông ta mong đợi
Tác giả của một công cụ hacker được sử dụng rộng rãi cho biết ông hy vọng sẽ bị khai thác vào cuối ngày thứ ba. Trong một cuộc phỏng vấn qua điện thoại, HD Moore, tác giả của phần mềm thử nghiệm xâm nhập Metasploit, đã đồng ý với Aitel rằng mã tấn công sẽ không khó để viết.
Một lỗ hổng nghiêm trọng cho phép các cuộc tấn công theo từng ổ đĩa tải xuống một bản vá trong đợt vá hàng tháng thường xuyên của Redmond, cũng như các lỗ hổng nghiêm trọng trong Microsoft Office.
Bản vá quan trọng nhất, MS09-065, đóng một lỗ hổng có thể cho phép kẻ tấn công kiểm soát hệ thống dễ bị tấn công nếu bạn xem một OpenType được nhúng đặc biệt được tạo thủ công phông chữ. Bản vá được đánh giá rất quan trọng đối với Windows 2000, XP và Server 2003, và quan trọng đối với Vista và Server 2008.
Không rõ ràng nếu khai thác này nhắm vào một lỗ hổng mới hay một lỗ hổng Java cũ hơn đã được vá. Oracle đã phát hành các bản cập nhật bảo mật Java mới vào thứ hai để giải quyết hai lỗ hổng nghiêm trọng, một trong số đó đã được khai thác bởi những kẻ tấn công.
Các khai thác Java theo truyền thống được phân phối dưới dạng các ứng dụng Java ứng dụng chưa được ký. Việc thực hiện các applet như vậy được sử dụng để tự động trong các phiên bản Java cũ hơn, cho phép tin tặc khởi động các cuộc tấn công tải xuống bằng ổ đĩa hoàn toàn minh bạch cho nạn nhân.