iPhone dính lỗi bảo mật nghiêm trọng, có thể bị kiểm soát hoàn toàn qua WiFi [HOT]

Nội Dung

Rate this post

Tin tặc sẽ có thể tải xuống tất cả dữ liệu trên iPhone của bạn, thậm chí kích hoạt camera và micrô của thiết bị để theo dõi bạn trong thời gian thực!

Điều đáng nói, lỗ hổng này không đơn thuần là một rủi ro trên lý thuyết, như một nhà nghiên cứu bảo mật nhiều năm kinh nghiệm của Google đã xác minh bằng cách tự điều khiển iPhone từ xa. mạng WiFi được chia sẻ nhưng được đặt trong một phòng khác.

Nhà nghiên cứu nói trên là Ian Beer của Google Project Zero. Nếu bạn chưa biết thì Project Zero là một dự án do Google tạo ra nhằm phát hiện các lỗ hổng bảo mật và thông báo cho các công ty trước khi kẻ xấu phát hiện và cố gắng lợi dụng chúng. Người tạo ra Project Zero, Chris Evans, nói rằng điều đáng sợ về lỗ hổng mới này là nó hoạt động mà không cần bất kỳ sự tương tác nào của người dùng và cũng không để lại bất kỳ dấu vết nào cho phép nạn nhân biết quyền của họ. Quyền riêng tư của họ đã bị xâm phạm.

Cuộc tấn công đơn giản như bạn đang đi bộ trên phố, để điện thoại trong túi và qua WiFi, ai đó đột nhập bằng cách gửi một số gói dữ liệu WiFi độc hại.”- Bia cho biết.

Tuy nhiên, có một số tin tốt cho bạn. Theo Beer, anh chưa tìm thấy bằng chứng nào cho thấy lỗ hổng này đã từng bị hacker khai thác, và tất nhiên anh vẫn cho phép Apple một chút thời gian để vá nó trước khi chia sẻ chi tiết hơn về vấn đề. . Nhưng thực tế là một lỗ hổng bảo mật nghiêm trọng như vậy tồn tại trên một thiết bị của Apple là không thể tưởng tượng được.

Chắc hẳn bạn đang tự hỏi: làm thế nào mà lỗ hổng lại cho phép điều khiển iPhone từ xa mà không cần truy cập, cũng như không tương tác với giao diện người dùng? Vì lỗi nằm ở một giao thức mạng có tên là Apple Wireless Direct Link (AWDL). Và AWDL có thể làm rất nhiều thứ – bao gồm gửi ảnh hoặc bất kỳ tệp nào được lưu trữ trên iPhone.

iPhone dính lỗi bảo mật nghiêm trọng, có thể bị kiểm soát hoàn toàn qua WiFi [HOT]

AWDL là một giao thức mạng lưới độc quyền của Apple, được thiết kế để cho phép các thiết bị của Apple như iPhone, iPad, Mac và Apple Watch thiết lập các mạng lưới ngang hàng đặc biệt với nhau. Nếu sở hữu một thiết bị Apple, bạn có thể đang tạo hoặc kết nối với các mạng lưới tạm thời đó nhiều lần trong ngày mà không hề nhận ra.

Nếu bạn đã từng sử dụng Airdrop, phát nhạc trực tuyến đến Homepod hoặc Apple TV qua Airplay hoặc sử dụng iPad làm màn hình phụ với chức năng Sidecar, bạn đang sử dụng AWDL. Và ngay cả khi bạn không sử dụng các tính năng đó, nếu ai đó đang đứng xung quanh bạn, rất có thể thiết bị của bạn đã tham gia vào lưới AWDL mà họ đang sử dụng.”- Bia cho biết.

Nhà nghiên cứu này cũng đã đăng một bài viết khá dài và dày đặc trên blog của mình về quá trình phát hiện lỗ hổng. Tất cả bắt đầu vào năm 2018.

Một trong những biện pháp bảo mật của Apple là xóa các biểu tượng trong tên chức năng khỏi iOS, để không ai biết họ làm gì. Nhưng vào năm 2018, Apple đã phát hành bản iOS beta không làm được điều đó. Việc tên các chức năng được tiết lộ đã vô tình cung cấp cho nhà nghiên cứu Google nhiều thông tin thú vị, trong đó có một chức năng khiến ông đặc biệt quan tâm.

Tên hàm là: IO80211AWDLPeer :: parseAwdlSyncTreeTLV

Vào thời điểm đó, tôi không biết AWDL là gì. Nhưng tôi biết TLV (Loại, Độ dài, Giá trị) thường được sử dụng để chuyển hướng dẫn đến dữ liệu và phân tích TLV có thể cho thấy nó đến từ một nơi nào đó không đáng tin cậy. Và 80211 là một dấu hiệu cho thấy nó có liên quan đến WiFi

Sau khi tìm kiếm trên Google và phát hiện ra AWDL là gì, Beer đã biết một cuộc tấn công sử dụng lỗ hổng này sẽ diễn ra như thế nào. Anh ta đã tạo dữ liệu AWDL giả sẽ yêu cầu bất kỳ iPhone nào trong phạm vi WiFi phải phản hồi.

Quá trình thực hiện điều đó khiến khá nhiều người ngạc nhiên. Bia đã mất 6 tháng để vượt qua từng rào cản một. Cuối cùng anh ta đã thành công trong việc điều khiển một chiếc iPhone 11 Pro được đặt ở phòng bên cạnh. Bạn có thể xem video demo bên dưới, video này sử dụng Raspberry Pi và một số bộ điều hợp WiFi khá bình thường, được điều khiển bởi MacBook Air.

Bản trình diễn cấy ghép AWDL

Bản demo này cho thấy kẻ tấn công đã lợi dụng thành công chiếc iPhone 11 Pro của nạn nhân, được đặt trong một căn phòng khác với cửa đóng lại. Nạn nhân đang sử dụng ứng dụng YouTube. Kẻ tấn công buộc giao diện AWDL kích hoạt khi khai thác thành công lỗi tràn bộ đệm AWDL để giành quyền truy cập vào thiết bị và chạy trình tạo bộ đệm với tư cách là người chủ. Hider này có toàn quyền truy cập vào dữ liệu cá nhân của người dùng, bao gồm email, ảnh, tin nhắn, chuỗi khóa, v.v. Kẻ tấn công có thể đánh cắp bức ảnh được chụp gần đây nhất. Việc tiết lộ hider mất khoảng 2 phút, nhưng nếu đầu tư nhiều hơn thì không có lý do gì khiến nguyên mẫu này không thể được tối ưu hóa để triển khai hider chỉ mất vài giây”- Bia viết như vậy.

Xem thêm: 

Ian Beer cũng là nhà nghiên cứu đã trình bày chi tiết một trong những lỗ hổng lớn nhất mà tin tặc có thể lợi dụng để tấn công người dùng iPhone thông qua các trang web bị tấn công nhằm phát tán phần mềm độc hại iOS. Vào năm 2018, ông cáo buộc Apple đã bỏ qua việc vá nhiều lỗ hổng mà ông đã báo cáo với công ty – nhưng lỗ hổng này đã được nhà sản xuất iPhone vá vào các phiên bản iOS trước ngày 13.5.

Tham khảo: 9to5mac


Vừa rồi, bạn vừa mới đọc xong bài viết về
iPhone dính lỗi bảo mật nghiêm trọng, có thể bị kiểm soát hoàn toàn qua WiFi

tại Tips Tech.
Hy vọng rằng những kiến thức trong bài viết
iPhone dính lỗi bảo mật nghiêm trọng, có thể bị kiểm soát hoàn toàn qua WiFi

sẽ làm cho bạn để tâm hơn tới vấn đề
iPhone dính lỗi bảo mật nghiêm trọng, có thể bị kiểm soát hoàn toàn qua WiFi

hiện nay.
Hãy cũng với Tip Techs khám phá thêm nhiều bài viết về
iPhone dính lỗi bảo mật nghiêm trọng, có thể bị kiểm soát hoàn toàn qua WiFi

nhé.

Bài viết
iPhone dính lỗi bảo mật nghiêm trọng, có thể bị kiểm soát hoàn toàn qua WiFi

đăng bởi vào ngày 2022-07-12 09:00:13. Cảm ơn bạn đã bỏ thời gian đọc bài tại Tips Tech

Nguồn: genk.vn