Lỗ hổng iMessage cho phép tin tặc đánh cắp ảnh cá nhân, video cá nhân, tệp tin cá nhân khác từ iPhone/iPad

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security. > Đăng ký ngay.

Một lỗ hổng iMessage nghiêm trọng mới được phát hiện cho phép tin tặc can thiệp và xem ảnh cũng như video của nạn nhân. Lỗ hổng ảnh hưởng đến tất cả phiên bản trước iOS 9. Khai thác lỗ hổng lỗ hổng iMessage này tin tặc có thể can thiệp vào hình ảnh, video và các tệp tin khác, không cần phải giải giải mã Iphone. Các nhà nghiên cứu đã thực hiện một cuộc tấn công phá vỡ mã hóa bảo vệ hình ảnh và video gửi qua iMessage. Khai thác liên quan đến việc tạo ra một phần mềm giả lập máy chủ Apple, từ đó các chuyên gia có đầy đủ quyền truy cập đến kết nối đã được mã hóa. Các chuyên gia đã tấn công một đường dẫn dẫn đến một hình ảnh lưu trữ trên Apple iCloud, cùng với một khóa mã hóa 64 digit để giải mã hình ảnh. Thông qua kĩ thuật vét cạn (Bruteforce) tin tặc có thể thay đổi liên tục các số hoặc chữ cái trong khóa được gửi đến điện thoại cho đến khi khớp với khoá mã hoá cần tìm. Như vậy, toàn bộ hình ảnh, video và các tệp tin khác của trong đoạn văn bản iMessage của điện thoại sẽ bị đánh cắp. Một bản khai thác khác có thể hoạt động trên phiên bản iOS mới hơn và cảnh báo tin tặc có thể bẻ khóa các phiên bản trong tương lai bằng lỗ hổng này. Các lỗ hổng này sẽ được vá trong bản phát hành iOS 9.3 vào ngày 22/03 tại sự kiện “Loop you in” của Apple. Người dùng được khuyến cáo cập nhật phiên bản iOS mới nhất, sớm nhất có thể.

techworm