Cảnh báo cho người dùng iPhone - Các chuyên gia bảo mật cảnh báo về cuộc tấn công chế độ khóa giả lén lút

www.tuoitre.vn -   04/12/2023 08:00:00 1252

Một "kỹ thuật giả mạo" mới có thể bị các tác nhân độc hại lạm dụng để đánh lừa mục tiêu một cách trực quan khiến mục tiêu tin rằng iPhone Apple của họ đang chạy ở Chế độ khóa trong khi thực tế không phải vậy và thực hiện các cuộc tấn công bí mật.

Cảnh báo cho người dùng iPhone - Các chuyên gia bảo mật cảnh báo về cuộc tấn công chế độ khóa giả lén lút

Phương pháp mới, được chuyên gia bảo mật trình bày chi tiết trong một báo cáo được chia sẻ với The Hacker News, "cho thấy rằng nếu tin tặc đã xâm nhập vào thiết bị của bạn, chúng có thể khiến Chế độ khóa bị 'bỏ qua' khi bạn kích hoạt nó."

Nói cách khác, mục tiêu là triển khai Chế độ khóa giả trên thiết bị bị kẻ tấn công xâm phạm thông qua các phương tiện khác, chẳng hạn như các lỗi bảo mật chưa được vá có thể kích hoạt việc thực thi mã tùy ý.

Chế độ khóa, được Apple giới thiệu vào năm ngoái với iOS 16, là một biện pháp bảo mật nâng cao nhằm bảo vệ những cá nhân có nguy cơ cao khỏi các mối đe dọa kỹ thuật số tinh vi như phần mềm gián điệp đánh thuê bằng cách giảm thiểu bề mặt tấn công.

Những gì nó không làm là ngăn chặn việc thực thi các tải trọng độc hại trên một thiết bị bị xâm nhập, từ đó cho phép một trojan được triển khai trên thiết bị đó để thao túng Chế độ khóa và khiến người dùng ảo tưởng về tính bảo mật.

Các nhà nghiên cứu bảo mật Hu Ke và Nir Avraham cho biết: “Trong trường hợp điện thoại bị nhiễm virus, không có biện pháp bảo vệ nào để ngăn phần mềm độc hại chạy ẩn, cho dù người dùng có kích hoạt Chế độ khóa hay không”.

Tấn công chế độ khóa

Chế độ khóa giả mạo được thực hiện bằng các chức năng nối được kích hoạt khi kích hoạt cài đặt – ví dụ: setLockdownModeGloballyEnabled, lockModeEnabled và isLockdownModeEnabledForSafari – để tạo một tệp có tên "/fakelockdownmode_on" và bắt đầu khởi động lại không gian người dùng, thao tác này sẽ chấm dứt tất cả các quy trình và khởi động lại hệ thống mà không cần chạm vào kernel.

Điều này cũng có nghĩa là một phần mềm độc hại được cấy vào thiết bị không có bất kỳ cơ chế tồn tại nào sẽ tiếp tục tồn tại ngay cả sau khi khởi động lại loại này và lén lút theo dõi người dùng.

Hơn nữa, kẻ tấn công có thể thay đổi Chế độ khóa trên trình duyệt web Safari để có thể xem các tệp PDF, nếu không thì các tệp này sẽ bị chặn khi bật cài đặt.

Các nhà nghiên cứu cho biết: “Kể từ iOS 17, Apple đã nâng Chế độ khóa xuống cấp độ kernel”. "Động thái chiến lược này là một bước tiến lớn trong việc tăng cường bảo mật, vì những thay đổi do Chế độ khóa trong kernel thường không thể hoàn tác nếu không khởi động lại hệ thống, nhờ vào các biện pháp giảm thiểu bảo mật hiện có."

Tiết lộ từ chuyên gia bảo mật xuất hiện gần 4 tháng sau khi nó trình diễn một phương pháp mới khác trên iOS 16 có thể bị lạm dụng để bay dưới radar và duy trì quyền truy cập vào thiết bị Apple bằng cách lừa nạn nhân nghĩ rằng Chế độ trên máy bay của thiết bị của họ đã được bật.

Chuyên gia cho biết: “Nghiên cứu của họ về Chế độ trên máy bay giả và Chế độ khóa giả đã khám phá cách các giao diện truyền đạt sự tin cậy và cung cấp cho người dùng sự đảm bảo rằng thiết bị được an toàn”. "Phát hiện của chúng tôi cho thấy giao diện người dùng có thể dễ dàng bị giả mạo."

“Cho dù đó là một cuộc tấn công lừa đảo được thực hiện qua HTTPS để lừa người dùng nghĩ rằng một trang web là 'an toàn' hay phần mềm độc hại đánh lừa người dùng nghĩ rằng các tính năng an toàn như Chế độ trên máy bay hoặc Chế độ khóa đang hoạt động, thì rõ ràng là bối cảnh mối đe dọa đang thay đổi. Chúng tôi xem những phát triển này sẽ là sự phát triển của các kỹ thuật kỹ thuật xã hội và hy vọng chúng sẽ được sử dụng tích cực hơn trong tương lai."

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 81
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 74
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 172
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 158
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 42
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 33
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

LIÊN HỆ

Thông tin liên hệ