Vừa ra mắt, iOS 15 đã bị bẻ khoá

10:00 | 08/10/2021 | LỖ HỔNG ATTT

Apple vừa mới chính thức phát hành iOS 15, nhưng rất nhanh chóng hệ điều hành này đã bị bẻ khoá. Lỗ hổng mới được phát hiện cho phép kẻ tấn công có thể vượt qua màn hình khóa iPhone, truy cập các ghi chú bằng cách tận dụng sự kết hợp của VoiceOver và các công cụ chia sẻ thông thường.

Nhà nghiên cứu bảo mật Jose Rodriguez đã công bố video khai thác lỗ hổng không lâu sau khi phát hành bản iOS mới nhất và trình bày chi tiết cách có thể vượt qua màn hình khóa trên chạy iOS 15 (và iOS 14.8) để truy cập ứng dụng notes.

Rất may đây không phải một lỗ hổng truy cập từ xa, mà yêu cầu phải trực tiếp thao tác trên thiết bị mới có thể thực hiện được.

Khi iPhone bị khóa, Rodriguez yêu cầu Siri kích hoạt VoiceOver. Sau đó, kéo Control Center xuống và nhấn vào Instant Notes, cho phép người dùng ghi nhanh một ghi chú mà không cần mở khóa iPhone. Sau đó, Rodriguez truy cập lại Control Center, lần này là mở ứng dụng đồng hồ. Từ đó, Rodriguez nhấn vào một số vùng trên màn hình khi ứng dụng đồng hồ đo thời gian đang mở, nhưng VoiceOver lại mô tả các hành động của ứng dụng ghi chú. Cuối cùng, Rodriguez có thể truy cập vào một ghi chú đã lưu trong ứng dụng Notes và VoiceOver bắt đầu đọc ghi chú đó. Ghi chú này bình thường không thể truy cập được với iPhone bị khóa. Qua đó, có thể sao chép ghi chú, bao gồm các liên kết và tệp đính kèm, bằng cách sử dụng vòng xoay VoiceOver.

Trong một tình huống, thiết bị mục tiêu được gọi bằng một chiếc iPhone khác. Kẻ tấn công có thể từ chối cuộc gọi và dán văn bản đã sao chép vào phản hồi tin nhắn tùy chỉnh. Ngoài ra, văn bản có thể được dán vào tin nhắn nếu thiết bị thứ hai gửi tin nhắn đến iPhone mục tiêu. Tất cả điều này xảy ra mà không cần mở khóa iPhone. Tuy nhiên, lỗ hổng này không hoạt động với các ghi chú được bảo vệ bằng .

Trong thực tế, có nhiều điều cần phải đảm bảo để có thể khai thác dụng thành công này. Đầu tiên, kẻ tấn công cần quyền truy cập vật lý vào iPhone của nạn nhân, nghĩa là phải trực tiếp cầm thiết bị. Thiết bị phải được kích hoạt Siri, Control Center được kích hoạt trên màn hình khóa, ứng dụng Notes và Clock có trong Control Center. Số điện thoại của nạn nhân cũng phải được biết.

Rodriguez cho biết đã công khai lỗ hổng và báo cáo thông qua chương trình Bug Bounty của Apple. Trước đây, Apple đã trao cho Rodriguez 25.000 USD vì đã phát hiện ra CVE-2021-1835, một phương thức bỏ qua màn hình khóa khác cho phép truy cập vào nội dung ứng dụng Notes. Apple đã chỉ định là lỗ hổng "truy cập một phần" dẫn đến việc trích xuất một phần dữ liệu nhạy cảm, giới hạn khoản thanh toán ở mức tối đa 100.000 USD. Lỗ hổng tạo ra quyền truy cập rộng rãi vào dữ liệu được bảo mật khác, mức thưởng có thể lên đến 250.000 USD.

Phương thức do Rodriguez phát hiện ra có thể bị vô hiệu bằng cách tắt Siri hoặc hạn chế quyền truy cập Control Center ở màn hình khóa trong cài đặt Face ID & Passcode.

Phong Thu

‹ › ×

Tin liên quan

Apple bị tấn công “Zero-Click” và cách thức hoạt động của hình thức tấn công này

09:00 | 23/09/2021

Từ ngày 7/9/2021 đến nay, Apple đã gấp rút phát triển bản vá cho một lỗ hổng bảo mật lớn cho phép tải phần mềm gián điệp xuống iPhone hoặc iPad mà người dùng thậm chí không cần nhấp vào bất kỳ một liên kết nào. Nhưng làm thế nào để một cuộc tấn công “Zero-Click” hoạt động được và cách ngăn chặn chúng.

Apple phát hành bản vá lỗ hổng nghiêm trọng trên hệ điều hành iOS

14:00 | 30/03/2021

Apple vừa phát hành iOS 14.4.2, watchOS 7.3.3 và iOS 12.5.2 để vá các lỗ hổng nghiêm trọng trên iPhone, iPad và Apple Watch.

Tin cùng chuyên mục

Gián điệp mạng Iran khai thác lỗ hổng bảo mật mới trên Windows kernel

08:00 | 01/11/2024

Báo cáo mới đây của hãng bảo mật Trend Micro (Mỹ) cho biết, nhóm gián điệp mạng OilRig có liên hệ với Iran đã tăng cường các hoạt động tấn công mạng nhằm vào các thực thể chính phủ của các nước khu vực Vùng Vịnh.

Khám phá biến thể mới của phần mềm độc hại Copybara

09:00 | 16/10/2024

Các nhà nghiên cứu của hãng bảo mật Zscaler (Mỹ) đã phân tích một biến thể mới của Copybara, một họ phần mềm độc hại Android xuất hiện vào tháng 11/2021. Copybara là một Trojan chủ yếu lây nhiễm thông qua các cuộc tấn công lừa đảo bằng giọng nói (vishing), trong đó nạn nhân nhận được hướng dẫn qua điện thoại để cài đặt phần mềm độc hại Android. Bài viết sẽ phân tích về biến thể mới của Copybara dựa trên báo cáo của Zscaler.

Apache OFBiz vá lỗ hổng nghiêm trọng cho phép thực thi mã từ xa

14:00 | 11/09/2024

Các nhà nghiên cứu bảo mật tại Rapid7 (Hoa Kỳ) phát hiện một lỗ hổng bảo mật mới trong hệ thống hoạch định nguồn lực doanh nghiệp (ERP) mã nguồn mở Apache OFBiz, có thể dẫn đến nguy cơ thực thi mã từ xa mà không cần xác thực trên các hệ điều hành như Linux và Windows.

FBI triệt phá nhóm tin tặc mã độc tống tiền khét tiếng Dispossessor

21:00 | 29/08/2024

Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.