Phát hiện lỗi trên iOS có thể làm bạn mất sạch tiền điện thoại

11/11/2016 08:00:00

Lỗi Webview trên iOS cho phép Hacker thực hiện cuộc gọi trên điện thoại nạn nhân. Lỗi này có thể gây thiệt hại nghiêm trọng cho người dùng. Colline Mulliner đã tiết lộ lỗi này cực kỳ đơn giản để khai thác.

Lỗ hổng Webview trên iOS

Các nhà phát triển ứng dụng trên iOS phải hết sức cẩn thận khi chèn chế độ Apple’s WebView vào ứng dụng vì lỗi này có thể cho phép hacker dùng điện thoại của nạn nhân gọi đến một số bất kỳ mà hắn muốn.

Nhà nghiên cứu bảo mật Collin Mulliner cho biết, lỗi này rất dễ bị khai thác, chỉ cần một dòng trong đoạn mã HTML. Lỗi này có thể gây ra nhiều nguy cơ tổn thất lớn cho người dùng, nhẹ thì bị mất phí điện thoại vô cớ, nặng thì có thể bị như trường hợp xảy ra tuần qua khi một người đàn ông ở Arizona bị tống vào tù do chia sẻ một video trên Youtube cho phép người dùng làm nghẽn mạng 911 do bị gọi hàng trăm cú điện thoại chỉ với một cú click.

Muliiner nói các ứng dụng phổ biến trên iOS như Twitter và LinkedIn có nhiều lỗ hổng để tấn công. Anh cũng từng thử nghiệm trên Facebook, WhatsApp, Snapchat và Yelp, và không có ứng dụng nào bị lỗi này. Mulliner cảnh báo rằng dù chỉ mới kiểm tra ở các ứng dụng phổ biến nhưng có thể sẽ có một số lượng lớn ứng dụng bị lỗ hổng tương tự. Bất kỳ ứng dụng nào có WebView được tích hợp và có thể mở đường link URL thì ứng dụng đó hoàn toàn có khả năng bị lỗ hổng này. Chúng khá đơn giản và ai cũng có thể làm điều này”.

Mulliner đã tiết lộ phát hiện này ngay sau khi gửi thông báo đến Twitter và nhanh chóng được phản hồi đây là một vấn đề trùng lặp và đóng lại. Anh cũng liên hệ với chương trình chống lỗi của LinkedIn và được biết đây là chương trình bí mật và ai đó trong đội bảo mật sẽ phát hiện. Apple cũng được Mulliner báo cáo và sẽ tiến hành điều tra.

Để kích hoạt lỗ hổng này, hacker sẽ gửi cho nạn nhân một đường link dẫn trực tiếp đến trang chứa mã HTML của hắn. Mã sẽ thực hiện cuộc gọi ngay trên thiết bị của nạn nhân, lỗi này tương đối giống với lỗi mà Mulliner báo cáo vào năm 2008 cho Twitter. Mulliner cho biết hacker có thể chặn người dùng dừng cuộc gọi bằng cách hiện một ứng dụng thứ hai trên màng hình chính để che đi cuộc gọi. Trong báo cáo Mulliner công bố vào ngày thứ Tư, anh nói mã cũ của anh vẫn hoạt động. Một dòng của HTML sẽ thực hiện cuộc gọi, 10 dòng mã sẽ ẩn cuộc tấn công.

“Tôi cứ nghĩ là chúng đã được vá lỗi từ 8 năm trước. Vậy mà không phải vậy. Bạn chẳng cần phải dùng bất thứ gì đặc biệt. Bất kỳ phiên bản iPhone nào với ứng dụng Twitter hoặc LinkedIn đều có thể thực hiện được, không cần bất kỳ ứng dụng nào, chỉ cần tạo một trang HTML”.

Bạn có thể xem video mà Mulliner làm thử trên ứng dụng Twitter và LinkedIn ngay bên dưới: