Ứng dụng danh bạ của Apple có thể khiến iPhone, iPad dễ bị hack: "Giặc ở sau lưng nhà ngươi đó"

Billvn |

Theo các nhà nghiên cứu thì lỗ hổng bảo mật này đã được phát hiện trên iOS từ 4 năm trước nhưng vẫn chưa được Apple vá.

Dù muốn hay không chúng ta cũng phải thừa nhận rằng iOS là một trong những nền tảng an toàn nhất trên thị trường tiêu dùng chính thống. Tuy nhiên, điều này không đồng nghĩa với việc nó không có lỗ hổng, thậm chí có nhiều lỗ hổng nguy hiểm đã tồn tại trong nhiều năm trước khi bị phát hiện.

Một lỗ hổng như vậy sẽ cho phép kẻ tấn công tìm kiếm "một thứ gì đó" trong ứng dụng Danh bạ (Contacts) để thực thi mã tùy ý. Các nhà nghiên cứu bảo mật tại Check Point đã gửi thông tin này cho Apple và lưu ý rằng nó đã tồn tại suốt 4 năm nay.

Nhưng công bằng mà nói, lỗi này không có trong code của Apple. Nó nằm trong SQLite, một trong những cơ sở dữ liệu tiêu chuẩn được sử dụng cho toàn ngành công nghiệp, đặc biệt là trong các nền tảng di động như Android và iOS. Lỗi cho phép kẻ tấn công từ xa chạy mã tùy ý hoặc DoS một ứng dụng bằng cách đơn giản là đưa ra một truy vấn SQL như hoạt động "search" (tìm kiếm).

Ứng dụng danh bạ của Apple có thể khiến iPhone, iPad dễ bị hack: Giặc ở sau lưng nhà ngươi đó - Ảnh 1.

Sự tự tin của Apple có thể khiến họ phải trả giá.

Lỗi này đã được phát hiện hồi năm 2015 trên cả MacOS và iOS nhưng đến nay Apple vẫn chưa xử lí trên iOS. Theo các nhà nghiên cứu, dường như Apple chưa cho rằng nó đủ quan trọng bởi lẽ lỗ hổng này yêu cầu phải được sử dụng thông qua một ứng dụng không đáng tin cậy có quyền truy cập vào cơ sở dữ liệu  SQLite của iOS. Mà theo Apple, trên iOS gần như không có ứng dụng nào không đáng tin cậy.

Nhưng vấn đề là có những lỗ hổng và các phương thức hack khác có thể khiến một ứng dụng tin cậy trở nên thiếu an toàn. Trong trường hợp của các nhà nghiên cứu, họ đã sửa đổi ứng dụng Contacts trên iOS để thông qua đó thực hiện các hành động khác, ví dụ như đánh cắp mật khẩu.

Apple, như thường lệ, vẫn chưa có câu trả lời chính thức trước các tuyên bố từ giới chuyên gia.

Tham khảo: SlashGear

Đường dây nóng: 0943 113 999

Soha
Báo lỗi cho Soha

*Vui lòng nhập đủ thông tin email hoặc số điện thoại