Cách lỗ hổng iPhone cho phép các trang web hack thiết bị iOS

Bạn có thể đã nghe về việc phát hiện ra một vụ hack nhắm vào những thiết bị iPhone thông qua các trang web trong nhiều năm qua. Google tuyên bố họ đã phát hiện ra vấn đề này như là một phần của nhiệm vụ phân tích bảo mật Project Zero và cho thấy tin tặc có thể đã truy cập hàng ngàn thiết bị trong khoảng thời gian hai năm.

Vậy làm thế nào các trang web có thể hack iPhone? Và bạn nên làm gì để đảm bảo an toàn cho bản thân khỏi những kiểu hack như thế này? Bài viết sau đây sẽ có tất cả những chi tiết bạn cần biết.

Làm thế nào các trang web có thể hack iPhone?

Làm thế nào các trang web có thể hack iPhone?

Dưới đây là cách vấn đề bảo mật này ảnh hưởng đến các thiết bị iPhone, được tiết lộ vào tháng 8 năm 2019 bởi Google Project Zero. Theo truyền thống, mọi người nghĩ rằng thật khó hoặc thậm chí không thể hack các thiết bị iOS miễn là chúng không bị jailbreak. Để hack một thiết bị iOS cần có kiến ​​thức về lỗ hổng Zero day.

Đây là một lỗ hổng chưa được tiết lộ cho Apple hoặc cộng đồng bảo mật. Ngay khi Apple phát hiện ra lỗ hổng bảo mật, họ đã vá nó. Điều này có nghĩa là ngay khi một lỗ hổng được biết đến ở phạm vi rộng, nó gần như sẽ được sửa chữa ngay lập tức.

Tuy nhiên, trong trường hợp những vụ hack này, các trang web có thể hack những chiếc iPhone đã truy cập vào chúng. Tin tặc đã thực hiện được điều này bằng cách sử dụng 14 lỗ hổng khác nhau, được kết hợp thành 5 chuỗi tấn công.

Chuỗi tấn công là nơi mà một số lỗ hổng được sử dụng kết hợp với nhau để tấn công một thiết bị. Một lỗ hổng bảo mật riêng lẻ sẽ không đủ để hack một thiết bị, nhưng khi kết hợp cùng nhau, chúng có thể thực hiện điều đó. Tin tặc có thể kết hợp sử dụng các lỗ hổng bảo mật với nhau để cài đặt một phần mềm giám sát, chạy với vai trò root trên thiết bị.

Điều đó có nghĩa là nó đã đánh bại các giao thức bảo mật của hệ điều hành và giành được những đặc quyền bảo mật cao nhất có thể.

Chỉ cần truy cập một trong những trang này cũng đủ để thiết bị của bạn bị cài đặt một phần mềm giám sát. Đáng lo ngại hơn, Google cho biết họ ước tính rằng hàng ngàn người đã truy cập các trang web này mỗi tuần. Nghĩa là khả năng tin tặc có thể đã lây nhiễm sang hàng ngàn thiết bị trong vài năm qua.

Những vụ hack này có thể gây ra hậu quả gì?

Danh sách các đặc quyền mà những vụ hack này giành được thực sự đáng lo ngại. Phần mềm được lén cài đặt có thể định vị thiết bị trong thời gian thực, xem lịch sử cuộc gọi và SMS, xem ghi chú trong ứng dụng Notes, xem mật khẩu, nghe ghi nhớ bằng giọng nói và xem ảnh. Phần mềm này thậm chí còn có thể thấy các tin nhắn được mã hóa như những tin nhắn được chia sẻ trên nhiều ứng dụng như iMessage, Telegram hoặc WhatsApp.

Phần mềm được lén cài đặt có thể xem các tin nhắn được mã hóa vì nó có quyền truy cập vào những file cơ sở dữ liệu trên điện thoại. Những file này cho phép bạn đọc và gửi tin nhắn được mã hóa. Hệ điều hành sẽ bảo vệ các file này khỏi những ứng dụng của bên thứ ba. Nhưng vì phần mềm được lén cài đặt có quyền truy cập root, nó có thể xem các file này và sử dụng chúng để đọc những tin nhắn được mã hóa.

Nó cũng có thể upload email từ điện thoại lên máy chủ của hacker, hoặc có thể sao chép tất cả những số liên lạc được lưu trữ trên điện thoại. Theo dõi GPS thời gian thực đặc biệt đáng sợ vì điều đó có nghĩa là tin tặc có thể thấy vị trí hiện tại của người dùng bất cứ lúc nào và theo dõi chuyển động của họ.

Những vụ hack này ảnh hưởng đến ai?

Apple đã đưa ra tuyên bố giải quyết vấn đề này. Theo Apple, “cuộc tấn công tinh vi này chỉ ảnh hưởng đến một phạm vi nhỏ, chứ không phải là một cuộc tấn công exploit trên diện rộng ảnh hưởng đến tất cả các thiết bị iPhone”. Hãng này cũng cho biết thêm, “cuộc tấn công này ảnh hưởng khoảng tầm chục trang web, tập trung vào nội dung liên quan đến cộng đồng người Duy Ngô Nhĩ (tên tiếng Anh là Uighur)”.

Người Duy Ngô Nhĩ là một nhóm dân tộc thiểu số có nguồn gốc từ Trung Quốc. Hàm ý trong tuyên bố của Apple là chính phủ Trung Quốc có thể đã sử dụng phần mềm độc hại trên iPhone để do thám người Duy Ngô Nhĩ nói riêng, nhằm theo dõi và kiểm soát họ.

Apple cáo buộc Google đã gây ra nỗi sợ hãi không đáng có, làm tất cả người dùng iPhone nghĩ rằng thiết bị của mình đã bị xâm phạm. Hàm ý này nhằm tuyên bố là hầu hết người dùng iPhone không cần lo lắng về các vụ hack, vì chúng chỉ nhắm vào một số ít người. Tuy nhiên, tất cả người dùng nên nhận thức được thực tế rằng các lỗ hổng tồn tại và được sử dụng để làm tổn hại đến những thiết bị iOS vì hai lý do.

Thứ nhất, việc sử dụng các lỗ hổng này để nhắm mục tiêu vào một nhóm thiểu số là điều tất cả mọi người nên quan tâm. Thứ hai, nó chứng minh rằng các thiết bị iOS không thể tránh khỏi việc bị tấn công và người dùng iPhone cần phải nhận thức được những vấn đề bảo mật.

Ngoài ra, mối nguy hiểm tiềm tàng của vụ hack này có thể là gì cũng đáng để xem xét. Tin tặc chỉ quan tâm đến việc nhắm mục tiêu vào nhóm người nào đó. Tuy nhiên, nếu muốn, chúng có thể sử dụng phương pháp tương tự để lây nhiễm sang các thiết bị iPhone ở quy mô rộng hơn nhiều.

Người dùng iPhone nên làm gì về tránh các vụ hack?

Người dùng iPhone nên làm gì về tránh các vụ hack?

Mặc dù tin tức này nghe thật đáng sợ, nhưng người dùng iPhone không cần phải hoảng hốt. Apple đã vá lỗ hổng này một thời gian trước đây. Miễn là bạn đang chạy iOS 12.1.4 trở lên, bạn hiện được “miễn dịch” với cuộc tấn công này. Điều này cho thấy lý do tại sao việc cập nhật phần mềm thiết bị thường xuyên rất quan trọng. Các công ty thường khắc phục những vấn đề bảo mật như thế này trong phiên bản mới nhất của phần mềm.

Nếu nghĩ rằng thiết bị của mình đã bị nhiễm phần mềm độc hại, bạn nên cập nhật nó lên phiên bản iOS mới nhất càng sớm càng tốt. Điện thoại sẽ khởi động lại như là một phần của quá trình cài đặt. Phần mềm mới và việc khởi động lại sẽ loại bỏ malware khỏi thiết bị của bạn.

Thật không may, không thể chạy phần mềm diệt virus trên iOS. Điều này có nghĩa là không có cách nào để kiểm tra thiết bị của bạn và phát hiện các mối đe dọa, giống như phần mềm độc hại này, trong tương lai. Điều tốt nhất bạn có thể làm để giữ an toàn cho thiết bị của mình là cập nhật thiết bị thường xuyên.

Mặc dù iPhone vẫn là một thiết bị rất bảo mật xét về tổng thể, nhưng nó không hoàn hảo. Như đã chứng minh, có thể hack các thiết bị iOS và đánh cắp lượng dữ liệu khổng lồ từ chúng.

Để giúp giữ an toàn cho iPhone, bạn có thể tìm hiểu về các ứng dụng và cài đặt bảo mật iPhone mà bạn phải biết.

Chúc bạn thành công!

Thứ Tư, 25/09/2019 08:11
52 👨 196