Cảnh báo : iPhone có thể bị hack chỉ bằng gửi email

Một tin tức mới từ The Hacker News cho biết iPhone hoặc iPad có thể bị hack chỉ bằng việc gửi email. Đây xuất phát từ hai lỗ hổng bảo mật nghiêm trọng có trong ứng dụng gửi tin nhắn mặc định trong iPhone và iPad.

Ứng dụng gửi tin nhắn mặc định được cài đặt sẵn trên hàng triệu điện thoại iPhone và iPad được tìm thấy dễ bị tổn thương bởi hai lỗ hổng bảo mật nghiêm trọng mà kẻ tấn công đang khai thác từ ít nhất 2 năm nay để theo dõi những nạn nhân có địa vị.

Lỗ hổng bảo mật có thể cho phép hacker điều khiển từ xa để chiếm toàn quyền điều khiển thiết bị Apple chỉ bằng việc gửi một email đến một đối tượng mục tiêu cá nhân với tài khoản đã đăng nhập vào ứng dụng dễ tổn thương.

Theo chuyên gia an ninh mạng tại ZecOps, lỗi này đang được nghi vấn là lỗ hổng bảo mật trong mã thực thi từ xa bên trong thư viện MIME của ứng dụng mail của Apple – đầu tiên là lỗi ghi bên ngoài và hai là lỗi ghi tràn.

Thông qua 2 lỗ hổng này khi khởi chạy nội dung của một email, lỗ hổng thứ hai trở nên nguy hiểm hơn vì nó có thể bị khai thác bởi ‘zero-click’, nơi mà không cần bất kỳ tương tác nào từ đối tượng mục tiêu.

Lỗ hổng zero-day của Apple bị khai thác trong thị trường đến 8 năm

Theo các chuyên gia bảo mật, cả hai lỗ hổng bảo mật này đều tồn tại trong nhiều mẫu điện thoại iPhone và iPad từ 8 năm qua từ khi ra mắt hệ điều hành iOS và đáng tiếc là lỗ hổng này cũng ảnh hưởng luôn cả hệ điều hành iOS 13.4.1 hiện tại mà không có bản vá nào.

Điều đáng lo ngại hơn là nhiều nhóm tấn công đã khai thác những lỗ hổng bảo mật nay từ 2 năm trước ngoài thị trường để nhắm vào các đối tượng mục tiêu cá nhân từ nhiều ngành nghề, tổ chức khác nhau, MSSPS từ Ả Rập Saudi và Isreal và các nhà báo Châu Âu.

Chuyên gia bảo mật cho biết "Với dữ liệu rất hạn chế, chúng tôi có thể thấy rằng ít nhất sáu tổ chức đã bị ảnh hưởng bởi lỗ hổng này - và phạm vi lạm dụng đầy đủ của lỗ hổng này là rất lớn,"

Theo chuyên gia, rất khó để người dùng Apple phát hiện mình là mục tiêu của cuộc tấn công bởi kẻ tấn công sẽ nhanh chóng xóa dấu vết bằng cách xóa email độc hại ngay lập tức khi chiếm được quyền truy cập từ xa trên thiết bị của nạn nhân.

Đáng chú ý là mặc dù dữ liệu xác nhận rằng email khai thác đã được nhận và xử lý bởi thiết bị của nạn nhân nhưng các email tương ứng được nhận và lưu trữ trên máy chủ email bị thiếu đi. Do đó, chuyên gia bảo mật xác nhận rằng các email này đã bị xóa một cách cố ý như một biện pháp làm sạch dấu vết của một cuộc tấn công bảo mật có tổ chức.

Bên cạnh sự chậm chạp tạm thời của ứng dụng mail di động, người dùng không hề nhận ra được bất kỳ hành vi bất thường nào khác.

Lưu ý là khi khai thác thành công, lỗ hổng khởi chạy các mã độc hại trong MobileMail hoặc ứng dụng Mail, cho phép hacker rò rỉ, sửa đổi và xóa email của nạn nhân.

Tuy nhiên, để toàn quyền điều khiển từ xa thiết bị, kẻ tấn công cần phải kết nối những lỗ hổng bảo mật kernel riêng lẻ.

Mặc dù ZecOps đã không đề cập đến bất kỳ chi tiết nào về loại kẻ tấn công phần mềm độc hại nào đang sử dụng để nhắm mục tiêu người dùng, nhưng họ tin rằng những kẻ tấn công đang khai thác lỗ hổng kết hợp với các vấn đề hạt nhân khác để theo dõi thành công nạn nhân của chúng.

Cẩn trọng vì chưa có bản vá lỗi

Các chuyên gia chỉ ra các cuộc tấn công khai thác lỗ hổng bảo mật này từ 2 tháng trước và đã báo cáo cho đội bảo mật của Apple.

Vào ngày 22/4/2020, chỉ mới có phiên bản iOS beta 13.4.5 phát hành vào tuần trước là có chứa bản vá lỗi cho hai lỗ hổng zero-day này.

Hàng triệu iPhone và iPad sẽ sớm có bản vá lỗi bảo mật trong phiên bản cập nhật iOS sắp tới.

Trong khi đó, người dùng Apple được khuyến khích nên hạn chế sử dụng ứng dụng email tích hợp bên trong thiết bị mà thay vào đó nên tạm thời chuyển qua Outlook hoặc Gmail.

Minh Hương – Theo The Hacker News