Tháng trước, 3 nhà nghiên cứu bảo mật tại học viện công nghệ Georgia (Mỹ), bao gồm Billy Lau, Yeongjin Jang và Chengyu Song, đã tìm ra một cách thức khá bất ngờ để hack vào các thiết bị chạy iOS của Apple, bao gồm iPhone và iPad.
Theo đó, 3 nhà nghiên cứu bảo mật này sử dụng một chiếc máy tính cỡ nhỏ chạy nền tảng mở Linux đã được lập trình sẵn để tấn công vào nền tảng iOS chạy trên thiết bị. Sau đó họ ngụy trang chiếc máy tính này dưới dạng một cục sạc dành cho iPhone và iPad.
Nếu nạn nhân sử dụng cục sạc giả mạo này để sạc pin cho iPhone và iPad của mình, các chuyên gia bảo mật có thể mất chưa đầy một phút để cài đặt mã độc vào bên trong nền tảng iOS. 3 nhà nghiên cứu bảo mật này cho biết họ chỉ mất 45USD và chưa đầy một tuần để “chế” xong cục sạc giả mạo này.
Hộp thoại hiện ra mỗi khi thiết bị dùng iOS 7 kết nối với máy tính, cách để khắc phục lỗi của Apple
Sau khi tấn công thiết bị, các chuyên gia bảo mật cho biết có thể chiếm quyền điều khiển của thiết bị, như bí mật quay số để thực hiện cuộc gọi trên iPhone mà nạn nhân hay không hay biết.
Cách thức tấn công độc đáo này đã được 3 chuyên gia bảo mật kể trên trình diễn tại Hội nghị bảo mật Black Hat đang diễn ra tại Las Vegas (Mỹ) vào ngày hôm qua, trước sự chứng kiến của hơn 7.000 chuyên gia bảo mật.
Trong bài trình diễn của mình, các chuyên gia bảo mật đã thử sử dụng chiếc iPhone bị xâm nhập để thực hiện cuộc gọi thành công đến một số điện thoại bên ngoài.
3 chuyên gia bảo mật kể trên cho biết tội phạm có thể lợi dụng lỗ hổng bảo mật này để xây dựng mã độc thực hiện nhiều chức năng nguy hiểm hơn, như điều khiển thiết bị từ xa, chụp ảnh màn hình trên thiết bị để đánh cắm mật khẩu hay tài khoản ngân hàng… thậm chí còn có thể truy cập email, đọc tin nhắn, hay theo dõi vị trí hiện tại của người dùng…
“Lỗ hổng bảo mật này có thể sử dụng để biến iPhone hay iPad thành một công cụ theo dõi”, Billy Lau cho biết.
Billy Lau cho biết cách thức tấn công này không thể khai thác trên các thiết bị chạy Android, bởi lẽ khi sử dụng chiếc máy tính cỡ nhỏ “ngụy trang” dưới lớp vỏ bọc cục sạc giả mạo và kết nối vào thiết bị chạy Android, trên màn hình sẽ hiển thị thông báo người dùng đang kết nối thiết bị với máy tính, thay vì đang kết nối với cục sạc. Từ đó người dùng có thể nhận ra rằng cục sạc mình đang sử dụng là giả mạo và bên trong là một chiếc máy tính thu nhỏ.
Sau khi phát hiện ra lỗ hổng bảo mật kể trên, các chuyên gia bảo mật đã lập tức gửi cảnh báo đến cho Apple và “quả táo” cũng đã có phản hồi nhanh chóng sau khi khắc phục lỗ hổng này trong bản thử nghiệm Beta 4 của iOS 7 vừa được phát hành vào ngày thứ 2 vừa qua.
“Chúng tôi muốn gửi lời cám ơn đến các nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng nghiêm trọng này”, Tom Neumayr, phát ngôn viên của Apple cho biết.
Theo đó, Apple cũng sử dụng cách thức tương tự như trên Android để khắc phục lỗ hổng bảo mật này.
Từ bây giờ, mỗi khi người dùng sử dụng thiết bị chạy iOS 7 kết nối với máy tính qua dây cáp, một hộp thoại thông báo sẽ được hiện lên để hỏi người dùng xem có thực sự đang cắm thiết bị vào máy tính hay không. Nếu đúng có thể nhấn nút “Trust” để xác nhận, ngược lại, nếu họ cắm thiết bị vào cục sạc nhưng hộp thoại thông báo hiện ra, người dùng có thể kiểm tra lại xem có phải đang sử dụng cục sạc giả mạo có một chiếc máy tính bên trong hay không.
Theo T.Thủy (Dân trí)