Đây là 55 lỗ hổng nghiêm trọng trong phần mềm và dịch vụ Apple

www.tuoitre.vn -   09/10/2020 12:00:00 327

Sau khi nhóm chuyên gia bảo mật tiết lộ những phát hiện với Apple, nhà sản xuất iPhone đã ngay lập tức vá các lỗ hổng trong 1-2 ngày làm việc.  Các lỗ hổng được Sam Curry và nhóm nghiên cứu tìm thấy gồm:

55 lỗ hổng bảo mật trên phần mềm và dịch vụ của Apple được phát hiện

Lỗi thực thi mã từ xa bằng cách vượt qua khâu xác thực.

Vượt qua xác thực qua các quyền truy cập bị định cấu hình sai, từ đó chiếm quyền truy cập toàn bộ của quản trị viên.

Chèn lệnh (command injection) qua đối số tên tệp chưa được kiểm tra (unsanitized filename argument).

Thực thi mã từ xa qua công cụ bị lộ của quản trị viên.

Rò rỉ bộ nhớ khiến tài khoản người dùng và nhân viên bị xâm nhập, từ đó cho phép truy cập vào nhiều ứng dụng nội bộ khác nhau.

Vertica SQL Injection thông qua tham số đầu vào không được kiểm tra (unsanitized input parameter).

Lỗ hổng XSS Wormable cho phép kẻ tấn công xâm nhập toàn bộ tài khoản iCloud của nạn nhân.

Full Response SSRF cho phép kẻ tấn công đọc mã nguồn nội bộ và truy cập các tài nguyên được bảo vệ.

Blind XSS cho phép kẻ tấn công truy cập cổng hỗ trợ nội bộ để theo dõi các vấn đề của khách hàng và nhân viên.

55 lỗ hổng bảo mật trên phần mềm và dịch vụ của Apple được phát hiện

Thực thi PhantomJS phía máy chủ cho phép kẻ tấn công truy cập vào tài nguyên nội bộ và truy xuất khóa AWS IAM.

Một trong những tên miền của Apple bị ảnh hưởng bao gồm trang web Apple Distinguished Educators (“ade.apple.com”). Nó bị xâm phạm qua một cuộc tấn công vượt qua khâu xác thực bằng cách sử dụng mật khẩu mặc định (“### INvALID #%! 3”), từ đó cho phép kẻ tấn công truy cập bảng điều khiển dành cho quản trị viên và thực thi mã tùy ý.

Tương tự, một lỗ hổng trong quá trình đặt lại mật khẩu khiến ứng dụng DELMIA Apriso (một giải pháp quản lý kho hàng) bị ảnh hưởng nghiêm trọng. Nó cho phép kẻ tấn công tạo, sửa đổi các lô hàng, thông tin hàng tồn kho, kiểm nhận thẻ tên của nhân viên, và thậm chí giành quyền kiểm soát toàn bộ phần mềm bằng cách tạo ra một người dùng giả mạo.

55 lỗ hổng bảo mật trên phần mềm và dịch vụ của Apple được phát hiện

Một lỗ hổng khác cũng được tìm thấy trong dịch vụ Apple Books for Authors. Dịch vụ này được các tác giả sử dụng để hỗ trợ việc viết và xuất bản sách trên nền tảng Apple Books. Cụ thể, các nhà nghiên cứu đã sử dụng công cụ upload file ePub để thao túng các HTTP request và cho chạy các lệnh tùy ý trên máy chủ “author.apple.com”.

Ngoài ra, nhóm chuyên gia bảo mật còn phát hiện một lỗi nghiêm trọng khác bắt nguồn từ lỗ hổng cross-site scripting (XSS) trên tên miền “www.icloud.com“. Nó hoạt động bằng cách gửi các nạn nhân có địa chỉ iCloud.com hoặc Mac.com một email được chế tạo đặc biệt, mà khi được mở bằng Apple Mail trong trình duyệt sẽ cho phép kẻ tấn công lấy cắp tất cả ảnh và danh bạ của họ.

Hơn nữa, lỗi XSS này là một lỗ hổng “wormable”, đồng nghĩa với việc nó có thể dễ dàng lây lan bằng cách gửi một email tương tự đến mọi địa chỉ iCloud.com hoặc Mac.com được lưu trữ trong danh bạ nạn nhân.

“Khi mới bắt đầu dự án này, chúng tôi không nghĩ rằng mình sẽ dành tới hơn ba tháng để hoàn thiện nó,” Sam Curry viết trong một bài đăng trên blog. “Nó được dự tính sẽ là một dự án phụ mà chúng tôi làm khi có thời gian rảnh, nhưng rồi đại dịch Covid 19 bùng nổ và với tất cả thời gian rảnh rỗi, cuối cùng chúng tôi đã dành tới vài trăm giờ cho nó.”

Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Tấn công RDP trong khu vực Đông Nam Á tă...

30/06/2022 08:00:00 85
Khi đại dịch bùng nổ vào năm 2020, các doanh nghiệp trong khu vực Đông Nam Á muốn duy trì hoạt động ...

Muốn dùng Windows 11 buộc phải có tài kh...

29/06/2022 12:00:00 27
Windows Rufus hiện cho phép người dùng tải xuống và cài đặt Windows 11 mà không cần tạo tài khoản Mi...

Micrô của bạn có thực sự bị tắt tiếng tr...

28/06/2022 08:00:00 104
Chúng tôi trích dẫn một nghiên cứu thú vị về cách nút tắt tiếng thực sự hoạt động trong các dịch vụ ...

AMD bị hack và mất 450GB dữ liệu?

28/06/2022 12:00:00 30
Băng nhóm hacker tiết lộ rằng dữ liệu của AMD bao gồm các nghiên cứu và thông tin tài chính. Chúng s...

Kaspersky Safe Kids - có gì mới trong nă...

27/06/2022 08:00:00 95
Kaspersky đã phát hành phiên bản mới của ứng dụng kiểm soát của phụ huynh, Kaspersky Safe Kids. Đây ...

Google Hangouts sẽ đóng cửa, thay bằng G...

27/06/2022 12:00:00 10
Trong vài năm trở lại đây, Google đã liên tục đóng cửa các dịch vụ kém hiệu quả và hướng người dùng ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ