Các nhà nghiên cứu từ nhóm Google Project Zero đã phát hiện ra một lỗ hổng được coi là một trong những lỗ hổng lớn nhất trong lịch sử nền tảng iOS. Phần mềm độc hại độc hại đã khai thác lỗi trong trình duyệt web Safari trên thiết bị di động.
Chuyên gia Google Project Zero Ian Beer giải thích mọi thứ trên blog của mình. Không ai phải tránh các cuộc tấn công lần này. Chỉ cần truy cập một trang web bị nhiễm là đủ để bị nhiễm.
Các nhà phân tích từ Nhóm phân tích mối đe dọa (TAG) cuối cùng đã phát hiện ra tổng cộng 10 lỗi khác nhau xuất hiện từ iOS 12 đến iOS XNUMX. Nói cách khác, những kẻ tấn công có thể sử dụng lỗ hổng này trong ít nhất hai năm kể từ khi các hệ thống này có mặt trên thị trường.
Phần mềm độc hại sử dụng một nguyên tắc rất đơn giản. Sau khi truy cập trang, một mã chạy ngầm có thể dễ dàng chuyển sang thiết bị. Mục đích chính của chương trình là thu thập tệp và gửi dữ liệu vị trí trong khoảng thời gian một phút. Và vì chương trình tự sao chép vào bộ nhớ của thiết bị nên ngay cả những iMessage như vậy cũng không an toàn với nó.
TAG cùng với Project Zero đã phát hiện tổng cộng 14 lỗ hổng trong 5 lỗi bảo mật nghiêm trọng. Trong số này, có đầy đủ bảy liên quan đến Safari trên thiết bị di động trong iOS, năm liên quan khác đến nhân của chính hệ điều hành và hai thậm chí còn vượt qua được hộp cát. Tại thời điểm phát hiện, chưa có lỗ hổng nào được vá.
Các chuyên gia từ Project Zero đã báo cáo về Những sai lầm của Apple và cho họ bảy ngày theo quy định cho đến khi xuất bản. Công ty đã nhận được thông báo vào ngày 1 tháng 9 và công ty đã sửa lỗi trong bản cập nhật phát hành vào ngày 12.1.4 tháng XNUMX trong iOS XNUMX.
Hàng loạt lỗ hổng này nguy hiểm ở chỗ kẻ tấn công có thể dễ dàng phát tán mã qua các trang web bị ảnh hưởng. Vì tất cả những gì cần làm để lây nhiễm vào một thiết bị là tải một trang web và chạy các tập lệnh ở chế độ nền nên hầu như bất kỳ ai cũng có thể gặp rủi ro.
Mọi thứ đều được giải thích về mặt kỹ thuật trên blog tiếng Anh của nhóm Google Project Zero. Bài viết chứa rất nhiều chi tiết và chi tiết. Thật ngạc nhiên khi một trình duyệt web đơn thuần có thể hoạt động như một cổng vào thiết bị của bạn. Người dùng không bị buộc phải cài đặt bất cứ thứ gì.
Do đó, việc bảo mật các thiết bị của chúng tôi không phải là điều tốt để xem nhẹ.
Petr Škuta 
David Hanak 
