Nhà nghiên cứu công khai 3 lỗ hổng zero day trên iOS 15 vì bị Apple phũ

www.tuoitre.vn -   30/09/2021 12:00:00 225

Code proof-of-concept (PoC) của 3 lỗ hổng zero-day vừa được đăng tải công khai trên GitHub sau khi Apple trì hoãn việc khắc phục. Nhà nghiên cứu giấu tên công bố 3 lỗ hổng này đã phát hiện ra tổng cộng 4 lỗ hổng trong khoảng thời gian từ 10/3 đến 04/5 và báo cáo cho Apple.

Nhà nghiên cứu công khai 3 lỗ hổng zero day trên iOS 15 vì bị Apple phũ

Tuy nhiên, Apple đã âm thầm vá một trong số chúng vào tháng 7 khi tung ra iOS 14.7 nhưng lại không có lời cảm ơn dành cho nhà nghiên cứu.

"Khi tôi hỏi họ, họ đã xin lỗi và đảm bảo với tôi rằng đây chỉ là sự cố trong việc xử lý, họ hứa rằng sẽ liệt kê điều đó trên trang nội dung của bản cập nhật tiếp theo", nhà nghiên cứu giấu tên chia sẻ. "Từ đó đến nay đã có 3 bản cập nhật được tung ra và lần nào họ cũng thất hứa".

Tệ hơn, Apple không công nhận và không vá 3 lỗ hổng zero-day khác mà nhà nghiên cứu này báo cáo. Mọi nỗ lực liên lạc với Apple của anh đều thất bại, không hề nhận được phản hồi.

Quá tức giận với thái độ của Apple, nhà nghiên cứu Denis Tokarev với biệt danh illusionofchaos quyết định công khai PoC của 3 lỗ hổng chưa được vá cùng với PoC của lỗ hổng đã được vá trong iOS 14.7 lên GitHub.

Lỗ hổng Game 0-day: Có thể khai thác thông qua các ứng dụng do người dùng cài đặt từ App Store và cấp quyền trái phép vào những dữ liệu nhạy cảm. Kẻ tấn công có thể thu thập được emai Apple ID và tên đầy đủ liên kết với nó, mã thông báo xác thực Apple ID cùng các thông tin nhạy cảm khác.

Nhà nghiên cứu công khai 3 lỗ hổng zero day trên iOS 15 vì bị Apple phũ

Lỗ hổng Nehelper Liệt kê các ứng dụng đã cài đặt 0-day: Cho phép bất kỳ ứng dụng nào do người dùng cài dặt xác định xem có bất kỳ ứng dụng nào được cài đặt trên thiết bị với gói ID của nó.

Nehelper Thông tin WiFi 0-day: Cho phép mọi ứng dụng đủ điều kiện có thể truy cập thông tin WiFi mà không cần quyền bắt buộc.

Analyticsd (đã sửa trong iOS 14.7): Cho phép mọi ứng dụng do người dùng cài đặt truy cập vào nhật ký phân tích liên quan tới thông tin sức khỏe, y tế, thông tin sử dụng thiết bị

Một số chuyên gia bảo mật xác nhận các lỗ hổng zero-day chưa được vá có thể hoạt động trên iOS 15.0, bản iOS mới nhất của Apple.

Cập nhật phản hồi từ phía Apple

Sau khi Denis Tokarev công khai những lỗ hổng zero-day của iOS 15, Apple đã có những phản hồi như sau:

"Chúng tôi đã thấy bài đăng trên blog của bạn và các báo cáo khác liên quan tới vấn đề này. Chúng tôi xin lỗi vì sự chậm trễ trong việc trả lời bạn", một nhân viên của Apple viết.

"Chúng tôi muốn cho bạn biết rằng chúng tôi vẫn đang điều tra những vấn đề này và cách chúng tôi có thể giải quyết chúng để bảo vệ khách hàng. Một lần nữa, cảm ơn bạn vì đã dành thời gian báo cáo những vấn đề này cho chúng tôi, chúng tôi đánh giá cao sự hỗ trợ của bạn. Xin vui lòng cho chúng tôi biết nếu bạn có bất kỳ câu hỏi nào".

Theo Motherboard, đây chính xác là nội dung trong email phản hồi từ Apple bởi nó được gửi từ một máy chủ do Apple sở hữu. Motherboard cũng hỏi ý kiến một số chuyên gia trong ngành infosec về phản hồi của Apple và kết quả là rất ít người ủng hộ.

"Tôi rất vui vì Apple đang xem xét vấn đề này một cách nghiêm túc hơn. Nhưng xem xét kỹ hơn thì nó giống như một hành động nhằm dẹp bỏ dư luận xấu chứ không hề có ý tôn trọng nhà nghiên cứu", Nicholas Ptacek, một chuyên gia bảo mật của SecureMac chia sẻ. SecureMac là công ty an ninh mạng tập trung vào máy tính Mac của Apple.

"Mặc dù chương trình săn lỗi nhận thưởng của Apple đã có tuổi đời 5 năm nhưng cách mà họ xử lý trong vụ việc này quá là bất bình thường", bà Katie Moussouris nhận định. Moussouris là chuyên gia an ninh mạng, người được cho là khai sinh khái niệm săn lỗi nhận thưởng vào khoảng 10 năm trước khi bà còn làm việc tại Microsoft.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Panasonic bị rò rỉ dữ liệu sau khi tin t...

03/12/2021 08:00:00 20
Nhà sản xuất điện tử tiêu dùng hàng đầu Nhật Bản vừa tiết lộ một vụ rò rỉ bảo mật, trong đó một bên ...

Lỗ hổng bảo mật nghiêm trọng được tìm th...

02/12/2021 08:00:00 17
Các nhà nghiên cứu bảo mật an ninh mạng vừa tiết lộ lỗ hổng bảo mật đến những 8 năm tuổi đã ảnh hưởn...

Lỗ hổng bảo mật đọc tập tin trái phép ản...

01/12/2021 08:00:00 16
Hiện đang có những bản vá không chính thức được phát hành ngay lập tức để vá một lỗ hổng bảo mật đã ...

Lỗ hổng bảo mật mới trong bộ cài đặt Win...

30/11/2021 12:00:00 80
Kẻ tấn công với quyền truy cập của quản trị viên có thể lợi dụng để chiếm hoàn toàn quyền kiểm soát ...

Cảnh báo – Trình cài Windows bị lỗ hổng ...

29/11/2021 08:00:00 231
Hacker đang tích cực khai thác một biến thể mới của lỗ hổng bảo mật leo thang đặc quyền được tiết lộ...

Báo cáo tiết lộ hàng loạt Google Cloud đ...

29/11/2021 12:00:00 87
au khi đạt được mục đích, hacker có thể nhanh chóng rời đi với số tiền điện tử mà chúng khai thác đư...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ