Cảnh báo cho người dùng iPhone - Các chuyên gia bảo mật cảnh báo về cuộc tấn công chế độ khóa giả lén lút

www.tuoitre.vn -   04/12/2023 08:00:00 1438

Một "kỹ thuật giả mạo" mới có thể bị các tác nhân độc hại lạm dụng để đánh lừa mục tiêu một cách trực quan khiến mục tiêu tin rằng iPhone Apple của họ đang chạy ở Chế độ khóa trong khi thực tế không phải vậy và thực hiện các cuộc tấn công bí mật.

Cảnh báo cho người dùng iPhone - Các chuyên gia bảo mật cảnh báo về cuộc tấn công chế độ khóa giả lén lút

Phương pháp mới, được chuyên gia bảo mật trình bày chi tiết trong một báo cáo được chia sẻ với The Hacker News, "cho thấy rằng nếu tin tặc đã xâm nhập vào thiết bị của bạn, chúng có thể khiến Chế độ khóa bị 'bỏ qua' khi bạn kích hoạt nó."

Nói cách khác, mục tiêu là triển khai Chế độ khóa giả trên thiết bị bị kẻ tấn công xâm phạm thông qua các phương tiện khác, chẳng hạn như các lỗi bảo mật chưa được vá có thể kích hoạt việc thực thi mã tùy ý.

Chế độ khóa, được Apple giới thiệu vào năm ngoái với iOS 16, là một biện pháp bảo mật nâng cao nhằm bảo vệ những cá nhân có nguy cơ cao khỏi các mối đe dọa kỹ thuật số tinh vi như phần mềm gián điệp đánh thuê bằng cách giảm thiểu bề mặt tấn công.

Những gì nó không làm là ngăn chặn việc thực thi các tải trọng độc hại trên một thiết bị bị xâm nhập, từ đó cho phép một trojan được triển khai trên thiết bị đó để thao túng Chế độ khóa và khiến người dùng ảo tưởng về tính bảo mật.

Các nhà nghiên cứu bảo mật Hu Ke và Nir Avraham cho biết: “Trong trường hợp điện thoại bị nhiễm virus, không có biện pháp bảo vệ nào để ngăn phần mềm độc hại chạy ẩn, cho dù người dùng có kích hoạt Chế độ khóa hay không”.

Tấn công chế độ khóa

Chế độ khóa giả mạo được thực hiện bằng các chức năng nối được kích hoạt khi kích hoạt cài đặt – ví dụ: setLockdownModeGloballyEnabled, lockModeEnabled và isLockdownModeEnabledForSafari – để tạo một tệp có tên "/fakelockdownmode_on" và bắt đầu khởi động lại không gian người dùng, thao tác này sẽ chấm dứt tất cả các quy trình và khởi động lại hệ thống mà không cần chạm vào kernel.

Điều này cũng có nghĩa là một phần mềm độc hại được cấy vào thiết bị không có bất kỳ cơ chế tồn tại nào sẽ tiếp tục tồn tại ngay cả sau khi khởi động lại loại này và lén lút theo dõi người dùng.

Hơn nữa, kẻ tấn công có thể thay đổi Chế độ khóa trên trình duyệt web Safari để có thể xem các tệp PDF, nếu không thì các tệp này sẽ bị chặn khi bật cài đặt.

Các nhà nghiên cứu cho biết: “Kể từ iOS 17, Apple đã nâng Chế độ khóa xuống cấp độ kernel”. "Động thái chiến lược này là một bước tiến lớn trong việc tăng cường bảo mật, vì những thay đổi do Chế độ khóa trong kernel thường không thể hoàn tác nếu không khởi động lại hệ thống, nhờ vào các biện pháp giảm thiểu bảo mật hiện có."

Tiết lộ từ chuyên gia bảo mật xuất hiện gần 4 tháng sau khi nó trình diễn một phương pháp mới khác trên iOS 16 có thể bị lạm dụng để bay dưới radar và duy trì quyền truy cập vào thiết bị Apple bằng cách lừa nạn nhân nghĩ rằng Chế độ trên máy bay của thiết bị của họ đã được bật.

Chuyên gia cho biết: “Nghiên cứu của họ về Chế độ trên máy bay giả và Chế độ khóa giả đã khám phá cách các giao diện truyền đạt sự tin cậy và cung cấp cho người dùng sự đảm bảo rằng thiết bị được an toàn”. "Phát hiện của chúng tôi cho thấy giao diện người dùng có thể dễ dàng bị giả mạo."

“Cho dù đó là một cuộc tấn công lừa đảo được thực hiện qua HTTPS để lừa người dùng nghĩ rằng một trang web là 'an toàn' hay phần mềm độc hại đánh lừa người dùng nghĩ rằng các tính năng an toàn như Chế độ trên máy bay hoặc Chế độ khóa đang hoạt động, thì rõ ràng là bối cảnh mối đe dọa đang thay đổi. Chúng tôi xem những phát triển này sẽ là sự phát triển của các kỹ thuật kỹ thuật xã hội và hy vọng chúng sẽ được sử dụng tích cực hơn trong tương lai."

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 149
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 130
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 385
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 47
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 39
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 221
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

LIÊN HỆ

Thông tin liên hệ

Zalo Button