Cảnh báo cho người dùng iPhone - Các chuyên gia bảo mật cảnh báo về cuộc tấn công chế độ khóa giả lén lút

www.tuoitre.vn -   04/12/2023 08:00:00 1348

Một "kỹ thuật giả mạo" mới có thể bị các tác nhân độc hại lạm dụng để đánh lừa mục tiêu một cách trực quan khiến mục tiêu tin rằng iPhone Apple của họ đang chạy ở Chế độ khóa trong khi thực tế không phải vậy và thực hiện các cuộc tấn công bí mật.

Cảnh báo cho người dùng iPhone - Các chuyên gia bảo mật cảnh báo về cuộc tấn công chế độ khóa giả lén lút

Phương pháp mới, được chuyên gia bảo mật trình bày chi tiết trong một báo cáo được chia sẻ với The Hacker News, "cho thấy rằng nếu tin tặc đã xâm nhập vào thiết bị của bạn, chúng có thể khiến Chế độ khóa bị 'bỏ qua' khi bạn kích hoạt nó."

Nói cách khác, mục tiêu là triển khai Chế độ khóa giả trên thiết bị bị kẻ tấn công xâm phạm thông qua các phương tiện khác, chẳng hạn như các lỗi bảo mật chưa được vá có thể kích hoạt việc thực thi mã tùy ý.

Chế độ khóa, được Apple giới thiệu vào năm ngoái với iOS 16, là một biện pháp bảo mật nâng cao nhằm bảo vệ những cá nhân có nguy cơ cao khỏi các mối đe dọa kỹ thuật số tinh vi như phần mềm gián điệp đánh thuê bằng cách giảm thiểu bề mặt tấn công.

Những gì nó không làm là ngăn chặn việc thực thi các tải trọng độc hại trên một thiết bị bị xâm nhập, từ đó cho phép một trojan được triển khai trên thiết bị đó để thao túng Chế độ khóa và khiến người dùng ảo tưởng về tính bảo mật.

Các nhà nghiên cứu bảo mật Hu Ke và Nir Avraham cho biết: “Trong trường hợp điện thoại bị nhiễm virus, không có biện pháp bảo vệ nào để ngăn phần mềm độc hại chạy ẩn, cho dù người dùng có kích hoạt Chế độ khóa hay không”.

Tấn công chế độ khóa

Chế độ khóa giả mạo được thực hiện bằng các chức năng nối được kích hoạt khi kích hoạt cài đặt – ví dụ: setLockdownModeGloballyEnabled, lockModeEnabled và isLockdownModeEnabledForSafari – để tạo một tệp có tên "/fakelockdownmode_on" và bắt đầu khởi động lại không gian người dùng, thao tác này sẽ chấm dứt tất cả các quy trình và khởi động lại hệ thống mà không cần chạm vào kernel.

Điều này cũng có nghĩa là một phần mềm độc hại được cấy vào thiết bị không có bất kỳ cơ chế tồn tại nào sẽ tiếp tục tồn tại ngay cả sau khi khởi động lại loại này và lén lút theo dõi người dùng.

Hơn nữa, kẻ tấn công có thể thay đổi Chế độ khóa trên trình duyệt web Safari để có thể xem các tệp PDF, nếu không thì các tệp này sẽ bị chặn khi bật cài đặt.

Các nhà nghiên cứu cho biết: “Kể từ iOS 17, Apple đã nâng Chế độ khóa xuống cấp độ kernel”. "Động thái chiến lược này là một bước tiến lớn trong việc tăng cường bảo mật, vì những thay đổi do Chế độ khóa trong kernel thường không thể hoàn tác nếu không khởi động lại hệ thống, nhờ vào các biện pháp giảm thiểu bảo mật hiện có."

Tiết lộ từ chuyên gia bảo mật xuất hiện gần 4 tháng sau khi nó trình diễn một phương pháp mới khác trên iOS 16 có thể bị lạm dụng để bay dưới radar và duy trì quyền truy cập vào thiết bị Apple bằng cách lừa nạn nhân nghĩ rằng Chế độ trên máy bay của thiết bị của họ đã được bật.

Chuyên gia cho biết: “Nghiên cứu của họ về Chế độ trên máy bay giả và Chế độ khóa giả đã khám phá cách các giao diện truyền đạt sự tin cậy và cung cấp cho người dùng sự đảm bảo rằng thiết bị được an toàn”. "Phát hiện của chúng tôi cho thấy giao diện người dùng có thể dễ dàng bị giả mạo."

“Cho dù đó là một cuộc tấn công lừa đảo được thực hiện qua HTTPS để lừa người dùng nghĩ rằng một trang web là 'an toàn' hay phần mềm độc hại đánh lừa người dùng nghĩ rằng các tính năng an toàn như Chế độ trên máy bay hoặc Chế độ khóa đang hoạt động, thì rõ ràng là bối cảnh mối đe dọa đang thay đổi. Chúng tôi xem những phát triển này sẽ là sự phát triển của các kỹ thuật kỹ thuật xã hội và hy vọng chúng sẽ được sử dụng tích cực hơn trong tương lai."

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 83
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 69
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 71
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 80
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 48
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 33
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

LIÊN HỆ

Thông tin liên hệ