Lỗi iMessage cho phép bạn bị tấn công chỉ bằng một tin nhắn

Tại hội nghị bảo mật Black Hat ở Las Vegas, nhà nghiên cứu Natalie Silvanovich của Google Project Zero đã chứng minh lỗi không tương tác trong ứng dụng iOS iMessage của Apple có thể bị khai thác để giành quyền kiểm soát thiết bị của người dùng.

Apple đã phát hành một số bản vá cho các lỗi, nhưng vẫn chưa giải quyết được tất cả.

Chúng có thể được biến thành một loại lỗi sẽ thực thi mã và cuối cùng có thể được sử dụng cho những thứ được vũ khí hóa như truy cập dữ liệu của bạn.

Vì vậy, trường hợp xấu nhất là những con bọ này được sử dụng để gây hại cho người dùng.

Silanovich đã làm việc với thành viên của Dự án Zero, Samuel Groß để điều tra xem liệu các hình thức nhắn tin khác bao gồm SMS, MMS và thư thoại kèm theo hình ảnh có bị xâm phạm hay không. Sau khi thiết kế ngược và tìm kiếm các lỗ hổng, cô ấy đã phát hiện ra nhiều lỗi có thể khai thác được trong iMessage.

Nguyên nhân được cho là do iMessage cung cấp một loạt các tùy chọn và tính năng giao tiếp như vậy, có nhiều khả năng mắc lỗi và điểm yếu hơn - ví dụ như Animojis, hiển thị các tệp như ảnh và video và tích hợp với các ứng dụng khác, bao gồm Apple Pay, iTunes, Airbnb, v.v.

Một lỗi không tương tác nổi bật là một lỗi cho phép tin tặc trích xuất dữ liệu từ tin nhắn của người dùng. Lỗi này sẽ cho phép kẻ tấn công gửi các văn bản được tạo thủ công cụ thể tới mục tiêu, để đổi lấy nội dung của các tin nhắn SMS hoặc hình ảnh của chúng, chẳng hạn.

Mặc dù iOS thường có các biện pháp bảo vệ có thể chặn cuộc tấn công, nhưng lỗi này lợi dụng logic cơ bản của hệ thống, vì vậy các biện pháp bảo vệ của iOS diễn giải nó là hợp pháp.

Vì những lỗi này không yêu cầu nạn nhân thực hiện bất kỳ hành động nào nên chúng được các nhà cung cấp và tin tặc quốc gia ưa chuộng. Silanovich nhận thấy rằng các lỗ hổng được tìm thấy có khả năng trị giá hàng chục triệu đô la trên thị trường khai thác.

Những lỗi như thế này đã không được công khai trong một thời gian dài.

Có rất nhiều bề mặt tấn công bổ sung trong các chương trình như iMessage. Các lỗi riêng lẻ khá dễ vá, nhưng bạn không bao giờ có thể tìm thấy tất cả các lỗi trong phần mềm và mọi thư viện bạn sử dụng sẽ trở thành bề mặt tấn công. Vì vậy, vấn đề thiết kế đó là tương đối khó sửa chữa.

Trong khi cô ấy không gặp phải những lỗi tương tự trong Android. cô ấy cũng tìm thấy chúng trong WhatsApp, Facetime và giao thức hội nghị truyền hình webRTC.

Có thể đây là một khu vực bị bỏ sót trong vấn đề an ninh.

Có một lượng lớn sự tập trung vào việc triển khai các biện pháp bảo vệ như mật mã, nhưng nó không quan trọng bằng cách nào tiền điện tử của bạn tốt nếu chương trình có lỗi ở đầu nhận.

Silanovich khuyên bạn nên cập nhật hệ điều hành điện thoại và các ứng dụng, vì Apple gần đây đã vá tất cả các lỗi iMessage mà cô ấy đã trình bày, trong iOS 12.4 và macOS 10.14.6.

nguồn: có dây