Cảnh báo cho người dùng iPhone - Các chuyên gia bảo mật cảnh báo về cuộc tấn công chế độ khóa giả lén lút
Một "kỹ thuật giả mạo" mới có thể bị các tác nhân độc hại lạm dụng để đánh lừa mục tiêu một cách trực quan khiến mục tiêu tin rằng iPhone Apple của họ đang chạy ở Chế độ khóa trong khi thực tế không phải vậy và thực hiện các cuộc tấn công bí mật.
Phương pháp mới, được chuyên gia bảo mật trình bày chi tiết trong một báo cáo được chia sẻ với The Hacker News, "cho thấy rằng nếu tin tặc đã xâm nhập vào thiết bị của bạn, chúng có thể khiến Chế độ khóa bị 'bỏ qua' khi bạn kích hoạt nó."
Nói cách khác, mục tiêu là triển khai Chế độ khóa giả trên thiết bị bị kẻ tấn công xâm phạm thông qua các phương tiện khác, chẳng hạn như các lỗi bảo mật chưa được vá có thể kích hoạt việc thực thi mã tùy ý.
Chế độ khóa, được Apple giới thiệu vào năm ngoái với iOS 16, là một biện pháp bảo mật nâng cao nhằm bảo vệ những cá nhân có nguy cơ cao khỏi các mối đe dọa kỹ thuật số tinh vi như phần mềm gián điệp đánh thuê bằng cách giảm thiểu bề mặt tấn công.
Những gì nó không làm là ngăn chặn việc thực thi các tải trọng độc hại trên một thiết bị bị xâm nhập, từ đó cho phép một trojan được triển khai trên thiết bị đó để thao túng Chế độ khóa và khiến người dùng ảo tưởng về tính bảo mật.
Các nhà nghiên cứu bảo mật Hu Ke và Nir Avraham cho biết: “Trong trường hợp điện thoại bị nhiễm virus, không có biện pháp bảo vệ nào để ngăn phần mềm độc hại chạy ẩn, cho dù người dùng có kích hoạt Chế độ khóa hay không”.
Tấn công chế độ khóa
Chế độ khóa giả mạo được thực hiện bằng các chức năng nối được kích hoạt khi kích hoạt cài đặt – ví dụ: setLockdownModeGloballyEnabled, lockModeEnabled và isLockdownModeEnabledForSafari – để tạo một tệp có tên "/fakelockdownmode_on" và bắt đầu khởi động lại không gian người dùng, thao tác này sẽ chấm dứt tất cả các quy trình và khởi động lại hệ thống mà không cần chạm vào kernel.
Điều này cũng có nghĩa là một phần mềm độc hại được cấy vào thiết bị không có bất kỳ cơ chế tồn tại nào sẽ tiếp tục tồn tại ngay cả sau khi khởi động lại loại này và lén lút theo dõi người dùng.
Hơn nữa, kẻ tấn công có thể thay đổi Chế độ khóa trên trình duyệt web Safari để có thể xem các tệp PDF, nếu không thì các tệp này sẽ bị chặn khi bật cài đặt.
Các nhà nghiên cứu cho biết: “Kể từ iOS 17, Apple đã nâng Chế độ khóa xuống cấp độ kernel”. "Động thái chiến lược này là một bước tiến lớn trong việc tăng cường bảo mật, vì những thay đổi do Chế độ khóa trong kernel thường không thể hoàn tác nếu không khởi động lại hệ thống, nhờ vào các biện pháp giảm thiểu bảo mật hiện có."
Tiết lộ từ chuyên gia bảo mật xuất hiện gần 4 tháng sau khi nó trình diễn một phương pháp mới khác trên iOS 16 có thể bị lạm dụng để bay dưới radar và duy trì quyền truy cập vào thiết bị Apple bằng cách lừa nạn nhân nghĩ rằng Chế độ trên máy bay của thiết bị của họ đã được bật.
Chuyên gia cho biết: “Nghiên cứu của họ về Chế độ trên máy bay giả và Chế độ khóa giả đã khám phá cách các giao diện truyền đạt sự tin cậy và cung cấp cho người dùng sự đảm bảo rằng thiết bị được an toàn”. "Phát hiện của chúng tôi cho thấy giao diện người dùng có thể dễ dàng bị giả mạo."
“Cho dù đó là một cuộc tấn công lừa đảo được thực hiện qua HTTPS để lừa người dùng nghĩ rằng một trang web là 'an toàn' hay phần mềm độc hại đánh lừa người dùng nghĩ rằng các tính năng an toàn như Chế độ trên máy bay hoặc Chế độ khóa đang hoạt động, thì rõ ràng là bối cảnh mối đe dọa đang thay đổi. Chúng tôi xem những phát triển này sẽ là sự phát triển của các kỹ thuật kỹ thuật xã hội và hy vọng chúng sẽ được sử dụng tích cực hơn trong tương lai."
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...