Tin tặc có thể hack iPhone chỉ bằng cách gửi Email – Cảnh báo lỗ hổng Zero-day

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security. > Đăng ký ngay.

hack iphone bằng cách gửi email

Gần đây các nhà nghiên cứu đã phát hiện hai lỗ hổng nghiêm trọng trên ứng dụng gửi email mặc định trên hàng triệu iPhone và iPad. Điểm đáng chú ý là những lỗ hổng này đã bị khai thác ít nhất hai năm qua để theo dõi các nạn nhân nổi tiếng.

Các lỗ hổng thậm chí có thể cho phép các tin tặc từ xa bí mật kiểm soát hoàn toàn các thiết bị của Apple chỉ bằng cách gửi mail đến bất kỳ tài khoản email nào từng đăng nhập vào ứng dụng có lỗi.

Theo các nhà nghiên cứu an ninh mạng tại ZecOps, lỗi đầu tiên là lỗi thực thi mã từ xa nằm trong thư viện MIME của ứng dụng email của Apple, lỗi thứ 2 là lỗi ghi dữ liệu ngoài (out-of-bounds write). Tất cả đều là lỗi liên quan đến heap overflow (tràn bộ nhớ heap).

Cả hai lỗ hổng đều được kích hoạt trong khi xử lý nội dung của email. Tuy nhiên, lỗ hổng thứ hai nguy hiểm hơn vì nó có thể bị khai thác với zero-click, bị khai thác mà không cần người dùng có bất kì thao tác nào với email được gửi đến.

Lỗi zero-day 8 năm tuổi trong các sản phẩm của Apple đã bị khai thác

Theo các nhà nghiên cứu, cả hai lỗ hổng zero-day đã có mặt trong các mẫu iPhone và iPad khác nhau từ 8 năm trước kể từ khi phát hành iOS 6 và ảnh hưởng đến cả iOS 13.4.1. Hiện tại vẫn chưa có bản vá nào cập nhật cho các phiên bản OS bị ảnh hưởng.

Điều đáng lo ngại hơn là nhiều nhóm tấn công đã khai thác những lỗ hổng này trong ít nhất 2 năm. Mục tiêu chính là các cá nhân thuộc nhiều ngành và tổ chức khác nhau, bao gồm các nhà cung cấp dịch vụ quản lý bảo mật từ Ả Rập Saudi và Israel hay các nhà báo ở Châu Âu.

Các nhà nghiên cứu cho biết “Với lượng thông tin hạn chế, chúng tôi đã phát hiện ra ít nhất sáu tổ chức đã bị ảnh hưởng bởi lỗ hổng này. Phạm vi mà lỗ hổng này ảnh hưởng là rất lớn”.

“ZecOps không quy trách nhiệm các cuộc tấn công này cho một tổ chức nào cụ thể. Tuy nhiên, chúng tôi biết rằng ít nhất một tổ chức “tin tặc làm thuê” đang bán mã khai thác các lỗ hổng, lợi dụng địa chỉ email làm định danh chính.”

iphone hacking zero-day exploit

Theo các nhà nghiên cứu, người dùng khó mà biết được liệu mình có bị tấn công hay không vì những kẻ xấu đã xóa email độc hại ngay sau khi truy cập vào thiết bị của nạn nhân.

Các nhà nghiên cứu cũng nói thêm “Mặc dù thiết bị của nạn nhân có các dữ liệu xác nhận rằng các email khai thác đã được nhận và xử lý bởi, trên máy chủ gửi thư không có dấu hiệu nào của các email đó. Vì thế, chúng tôi cho rằng các email này đã bị xóa một cách cố ý để sách các dấu vết về vụ tấn công”.

“Người dùng nên cú ý đến các hành vi bất thường như một số ứng dụng hoạt động chậm hơn bình thường hay bất kì dấu hiệu đáng ngờ nào khác”

Khi bị khai thác, lỗ hổng này sẽ chạy mã độc trong ứng dụng MobileMail hoặc maild, cho phép kẻ tấn công “lấy trộm, sửa đổi và xóa email”.

Để có thể kiểm soát hoàn toàn thiết bị từ xa, kẻ tấn công cần liên kết nó lại với một lỗ hổng nhân hệ điều hành (kernel) khác.

ZecOps không đề cập đến bất kỳ chi tiết nào về loại malware được sử dụng để tấn công người dùng. Tuy nhiên học tin rằng những kẻ tấn công đang khai thác lỗ hổng kết hợp với các lỗi kernel khác để theo dõinạn nhân của chúng.

Vẫn chưa có bản vá lỗi

Các nhà nghiên cứu đã phát hiện lỗ hổng và các cuộc tấn công tương ứng từ gần hai tháng trước và báo cáo với nhóm bảo mật của Apple.

Hiện tại chỉ có iOS bản beta 13.4.5 được phát hành vào tuần trước là có thể vá các lỗi 0-day này.

Một bản vá phần mềm rộng rãi sẽ sớm được ra mắt cùng với việc phát hành bản cập nhật iOS sắp tới cho hàng triệu người dùng iPhone và iPad.

Người dùng Apple được khuyến cáo không nên sử dụng ứng dụng email tích hợp trên điện thoại iPhone và tạm thời chuyển sang ứng dụng như Outlook hoặc Gmail.

Gần đây cũng có thông tin về một chiến dịch hack iPhone do tin tặc Trung Quốc nhắm vào người Hồi giáo Uyghur bằng việc khai thác chuỗi iOS và ứng dụng phần mềm gián điệp.

Quỳnh Thảo

Theo TheHackerNews