Ứng dụng danh bạ của Apple có thể khiến iPhone, iPad dễ bị hack: "Giặc ở sau lưng nhà ngươi đó"

Billvn |

Ứng dụng danh bạ của Apple có thể khiến iPhone, iPad dễ bị hack: "Giặc ở sau lưng nhà ngươi đó"
Ứng dụng danh bạ của Apple có thể khiến iPhone, iPad dễ bị hack: "Giặc ở sau lưng nhà ngươi đó"

Theo các nhà nghiên cứu thì lỗ hổng bảo mật này đã được phát hiện trên iOS từ 4 năm trước nhưng vẫn chưa được Apple vá.

Dù muốn hay không chúng ta cũng phải thừa nhận rằng iOS là một trong những nền tảng an toàn nhất trên thị trường tiêu dùng chính thống. Tuy nhiên, điều này không đồng nghĩa với việc nó không có lỗ hổng, thậm chí có nhiều lỗ hổng nguy hiểm đã tồn tại trong nhiều năm trước khi bị phát hiện.

Một lỗ hổng như vậy sẽ cho phép kẻ tấn công tìm kiếm "một thứ gì đó" trong ứng dụng Danh bạ (Contacts) để thực thi mã tùy ý. Các nhà nghiên cứu bảo mật tại Check Point đã gửi thông tin này cho Apple và lưu ý rằng nó đã tồn tại suốt 4 năm nay.

Nhưng công bằng mà nói, lỗi này không có trong code của Apple. Nó nằm trong SQLite, một trong những cơ sở dữ liệu tiêu chuẩn được sử dụng cho toàn ngành công nghiệp, đặc biệt là trong các nền tảng di động như Android và iOS. Lỗi cho phép kẻ tấn công từ xa chạy mã tùy ý hoặc DoS một ứng dụng bằng cách đơn giản là đưa ra một truy vấn SQL như hoạt động "search" (tìm kiếm).

Ứng dụng danh bạ của Apple có thể khiến iPhone, iPad dễ bị hack: Giặc ở sau lưng nhà ngươi đó - Ảnh 1.

Sự tự tin của Apple có thể khiến họ phải trả giá.

Lỗi này đã được phát hiện hồi năm 2015 trên cả MacOS và iOS nhưng đến nay Apple vẫn chưa xử lí trên iOS. Theo các nhà nghiên cứu, dường như Apple chưa cho rằng nó đủ quan trọng bởi lẽ lỗ hổng này yêu cầu phải được sử dụng thông qua một ứng dụng không đáng tin cậy có quyền truy cập vào cơ sở dữ liệu  SQLite của iOS. Mà theo Apple, trên iOS gần như không có ứng dụng nào không đáng tin cậy.

Nhưng vấn đề là có những lỗ hổng và các phương thức hack khác có thể khiến một ứng dụng tin cậy trở nên thiếu an toàn. Trong trường hợp của các nhà nghiên cứu, họ đã sửa đổi ứng dụng Contacts trên iOS để thông qua đó thực hiện các hành động khác, ví dụ như đánh cắp mật khẩu.

Apple, như thường lệ, vẫn chưa có câu trả lời chính thức trước các tuyên bố từ giới chuyên gia.

Tham khảo: SlashGear

theo Trí Thức Trẻ

Đọc thêm về:

    Bạn đọc có thể báo tin, gửi bài viết, clip, ảnh về email congnghe@ttvn.vn để nhận nhuận bút cao trong vòng 24h. Đường dây nóng: 0943 113 999

    Soha
    Trí Thức Trẻ

    TIN NỔI BẬT SOHA

      Công ty Cổ phần VCCorp

      © Copyright 2010 - 2019 – Công ty Cổ phần VCCorp

      Tầng 17,19,20,21 Toà nhà Center Building - Hapulico Complex,
      Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
      Email: btv@soha.vn
      Giấy phép số 2411/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 31 tháng 07 năm 2015.
      Chịu trách nhiệm nội dung: Ông Nguyễn Thế Tân

      Liên hệ quảng cáo:
      Hotline: 0942.86.11.33
      Email: giaitrixahoi@admicro.vn
      Hỗ trợ & CSKH:
      Tầng 20, tòa nhà Center Building, Hapulico Complex,
      số 1 Nguyễn Huy Tưởng, phường Thanh Xuân Trung, quận Thanh Xuân, Hà Nội.
      Tel: (84 24) 7307 7979
      Fax: (84 24) 7307 7980