Google Phát Hiện 2 Lỗ Hổng Nghiêm Trọng Trên iOS

12 Tháng Hai 201912:59 SA(Xem: 15878)
Google Phát Hiện 2 Lỗ Hổng Nghiêm Trọng Trên iOS
Google Phát Hiện 2 Lỗ Hổng Nghiêm Trọng Trên iOS

Hệ điều hành Android thường dễ bị các hacker để ý hơn là iOS do nền tảng của Google hỗ trợ kho ứng dụng của bên thứ 3, cũng như có thể cài đặt các tệp ứng dụng một cách dễ dàng. Trong khi đó với iOS, Apple có những quy tắc khắt khe cho nền tảng của mình nhằm tăng cường tính bảo mật. Dù vậy, khoảng giữa tháng 02/2019, phiên bản hệ điều hành iOS mới nhất là 12.1.4 đã xác nhận vá 2 lỗ hổng bảo mật nghiêm trọng được phát hiện bởi Google, cho thấy vẫn còn những lỗ hổng trong bức tường bảo mật mà Apple dựng nên.

 

Cụ thể, 2 lỗ hổng bảo mật mới được phát hiện bởi đội ngũ bảo mật Project Zero của Google thuộc loại lỗ hổng "zero-day" (lỗ hổng chưa từng được công bố và khắc phục trước đây), có tên là CVE-2019-7286 và CVE-2019-7287. Project Zero cũng đã báo cáo tới Apple ngay sau khi phát hiện có nhiều ứng dụng khai thác lỗ hổng để lợi dụng người dùng. Nền tảng iOS là một nền tảng đóng, do đó Apple có thể vá 2 lỗ hổng cùng nhiều lỗ hổng khác mà không cần phải công khai chi tiết. Mức độ ảnh hưởng và quy mô của các vụ tấn công hiện vẫn chưa được công bố, tuy nhiên trên phiên bản iOS 12.1.4, Apple cho biết hãng đã vá hoàn toàn 2 lỗ hổng.

 

Chuyên gia bảo mật Ben Hawkes cũng đã công bố lỗ hổng mới trên Twitter, cho biết nó đã tồn tại và có thể bị khai thác từ lâu. Và cũng vì Apple không hề biết tới sự tồn tại của 2 lỗ hổng cho tới khi Google báo cáo, do đó sẽ khó có thể tìm ra những ứng dụng mới nào đang khai thác các lỗ hổng "zero-day". Tuy nhiên, cho tới hiện nay, Apple dường như đã gỡ bỏ những ứng dụng trước đó lợi dụng lỗi trên App Store.

 

CVE-2019-7286 ảnh hưởng lên iOS Foundation Framework, một thành phần cốt lõi của hệ điều hành iOS. Các ứng dụng khai thác lỗ hổng sẽ lợi dụng việc lỗi bộ nhớ để chiếm quyền kiểm soát cao hơn, giúp các hacker có thể truy cập dữ liệu người dùng dễ dàng.

Lỗ hổng thứ 2 là CVE-2019-72867 cũng khai thác một thành phần quan trọng của iOS là I/O Kit module, có tác dụng xử lý các luồng dữ liệu giữa phần cứng và phần mềm. Các hacker sẽ lợi dụng việc lỗi bộ nhớ để chạy các đoạn mã tùy biến với đặc quyền riêng của kernel. Với lỗ hổng CVE-2019-72867, hacker có thể truy cập được mọi thứ trên điện thoại của nạn nhân.

 

Hiện phiên bản iOS 12.1.4 đã vá hoàn toàn 2 lỗ hổng bảo mật trên, bên cạnh việc kích hoạt lại tính năng FaceTime nhóm cho người dùng các thiết bị iPhone, iPad và iPod touch sau sự cố nghe lén FaceTime.

53Vote
42Vote
34Vote
23Vote
10Vote
3.412
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
28 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, một số nguồn tin cho biết, phụ tùng nhập từ một nhà cung ứng bị lỗi là nguyên nhân khiến Subaru phải ra quyết định tạm ngưng sản xuất tại 2 nhà máy chiếm đến 60% sản lượng toàn cầu đặt tại quận Gunma, Nhật Bản. Đại diện Subaru cho biết các vấn dề nằm ở bộ phận trợ lực lái được thiết kế dành cho mẫu SUV Crosstrek và cả Forester đã được phát hiện và khắc phục kịp thời. Việc hệ thống trợ lực bị vô hiệu hóa trong quá trình xe vận hành có thể khiến cho khả năng đánh lái trở nên khó khăn hơn.
28 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, Stephen McBride là nhà quản lý quỹ chuyên nghiệp và cũng là trưởng nhóm phân tích của RiskHedge, một hãng chuyên nghiên cứu và phân tích cổ phiếu công nghệ. Công việc khiến anh không thể không quan tâm đặc biệt đến Apple để đưa ra lời tư vấn cho các nhà đầu tư của mình. Tuy nhiên, những sản phẩm mà Cupertino trình diễn trong năm 2018 9ã khiến anh thực sự lo ngại. Bài viết là suy nghĩ của Stephen McBride về tương lai Apple trong thời gian tới:
28 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, YouTube tuyên bố sẽ giảm mức khuyến nghị của các video chứa thông tin không chính xác và thuyết âm mưu, được gọi là nội dung đường biên (borderline content)). Trước đó, nhiều chuyên gia cho rằng YouTube cố tình hướng người xem tới các nội dung cực đoan. Ban đầu, chính sách hạn chế khuyến nghị video thuyết âm mưu sẽ được thử nghiệm tại Mỹ và có thể ảnh hưởng tới dưới 1% số video có trên nền tảng.
26 Tháng Giêng 2019
Sau hai đợt giảm giá Black Friday và Cyber Monday kết thúc vào tháng 11/2018, Apple đã khởi động chương trình “Thu cũ đổi mới” các thiết bị iPhone cũ lên đời bộ ba iPhone mới với giá "thu vào" cao hơn 100 USD.
26 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, tập đoàn Hyundai Motor công bố thông tin về một loại túi khí mới giúp bảo vệ hành khách tốt hơn khi có tai nạn. Công nghệ mới có thể tạm gọi là Hệ thống túi khí liên hoàn (Multi-Collision Airbag System), hay có thể hiểu đơn giản là túi khí có thể bung nhiều hơn 1 lần. Cụ thểm các túi khí có khả năng bung tiếp lần thứ 2 để giảm thương vong nếu có thêm va chạm xảy ra sau cú va chạm đầu tiên. Hệ thống an toàn bị động dự kiến sẽ được trang bị trên các dòng xe Hyundai và KIA khi đã được nghiên cứu hoàn thiện.
25 Tháng Giêng 2019
Những miệng núi lửa được tạo ra bởi các tác động cổ xưa trên Mặt trăng từ lâu đã trở thành một cảnh tượng quen thuộc. Nhưng chỉ từ những năm 1990, các nhà quan sát mới bắt đầu thường xuyên ghi lại và nghiên cứu các tia sáng quang học trên bề mặt Mặt trăng, có khả năng là các vụ nổ do tác động của các thiên thạch.