Bug trên iOS và OS X cho phép ghi file tùy ý thông qua AirDrop

Tồn tại một lỗ hổng nghiêm trọng trong thư viện iOS cho phép tin tặc ghi đè file tùy ý trên thiết bị. Lỗ hổng được khai thác cùng với các kĩ thuật khác dẫn đến cài đặt ứng dụng mà người dùng không hề hay biết.

Nhà nghiên cứu bảo mật Mark Dowd đã phát hiện ra lỗ hổng nằm trong một thư viện trên cả iOS và OS X. Ông có thể khai thác thông qua AirDrop, tính năng gửi file trực tiếp trên thiết bị của Apple. Nếu người dùng đặt chế độ cho phép kết nối từ bất cứ ai, tin tặc có thể khai thác lỗ hổng trên thiết bị iOS khóa.

Thực chất tin tặc vẫn có thể khai thác khi người dùng không chấp nhận gửi file thông qua AirDrop. Dowd đã sử dụng lỗ hổng cùng kĩ thuật bypass cơ chế bảo vệ chữ kí số trên iOS. Ông sử dụng một chứng chỉ doanh nghiệp do Apple cấp để tạo ra tài khoản với ứng dụng kiểm thử được phép chạy trên bất kì thiết bị nào.

Ở điều kiện bình thường, khi ứng được được cài đặt vào thiết bị mới, thiết bị sẽ đưa ra một cảnh báo hỏi người dùng rằng ứng dụng có đáng tin cậy không. Tuy nhiên, với chứng chỉ của mình, Dowd có thể dễ dàng bỏ qua thông báo đó và mặc định coi ứng dụng tin cậy.

Dowd đã báo cáo lỗ hổng tới Apple nhưng chỉ nhận được một bản vá chưa hoàn chỉnh trên iOS 9.

threatpost

Bình luận