Hai thành viên trong nhóm Project Zero của Google gồm Natalie Silvanovich và Samuel Groß đã tiết lộ chi tiết về 4 trong số 5 vấn đề bảo mật “không tương tác” trong iOS.
Một trong số năm lỗ hổng chưa được Apple vá và cũng chưa được Google công khai
Theo Neowin, trong những năm gần đây, nhóm Project Zero đã giúp khám phá ra các lỗ hổng bảo mật trong các sản phẩm của chính công ty, cũng như các lỗ hổng được phát triển bởi các gã khổng lồ công nghệ khác. Đầu năm nay, nhóm đã công khai một lỗ hổng nghiêm trọng trong nhân macOS sau khi Apple không khắc phục vấn đề trong khoảng thời gian 90 ngày quy định. Ở lần tuyên bố mới nhất, 4 lỗ hổng được Apple cho biết đã vá vào tuần trước.
Trong một loạt tweet, Silvanovich đã mô tả ngắn gọn về từng lỗi, đồng thời liên kết với các chi tiết kỹ thuật và mã bằng chứng để chứng minh cách chúng hoạt động. Riêng thông tin liên quan đến một lỗ hổng có tên mã CVE-2019-8641 đang được giữ kín vì nó chưa được Apple giải quyết, và thời hạn sửa lỗi 90 ngày của Project Zero vẫn chưa đạt đến.
Không đi sâu vào quá nhiều chi tiết kỹ thuật, hai lỗ hổng CVE-2019-8647 và CVE-2019-8662 đều có thể được thực thi từ xa thông qua iMessage khiến thiết bị nhận bị sập mà không có bất kỳ tương tác nào của người dùng. Đối với lỗ hổng CVE-2019-8660, nó cho phép kẻ tấn công làm hỏng bộ nhớ từ xa. Cuối cùng và được xem là nguy hiểm nhất, lỗ hổng CVE-2019-8646 có thể cho phép truy cập từ xa vào các tập tin cục bộ.
Về cơ bản, tất cả 5 lỗ hổng có thể đã bị khai thác mà không cần bất kỳ tương tác cuối của người dùng. Nội dung tweet từ Silvanovich cũng lưu ý rằng cô sẽ thảo luận thêm về những lỗi này trong sự kiện Black Hat (Mỹ) vào tháng tới.
Apple đã đưa ra các bản sửa lỗi cho 4 trong số 5 lỗ hổng nói trên với bản cập nhật iOS 12.4 vào tuần trước, và bản vá lỗ hổng cuối cùng có thể phát hành trong những ngày tới.
Một trong số năm lỗ hổng chưa được Apple vá và cũng chưa được Google công khai
Theo Neowin, trong những năm gần đây, nhóm Project Zero đã giúp khám phá ra các lỗ hổng bảo mật trong các sản phẩm của chính công ty, cũng như các lỗ hổng được phát triển bởi các gã khổng lồ công nghệ khác. Đầu năm nay, nhóm đã công khai một lỗ hổng nghiêm trọng trong nhân macOS sau khi Apple không khắc phục vấn đề trong khoảng thời gian 90 ngày quy định. Ở lần tuyên bố mới nhất, 4 lỗ hổng được Apple cho biết đã vá vào tuần trước.
Trong một loạt tweet, Silvanovich đã mô tả ngắn gọn về từng lỗi, đồng thời liên kết với các chi tiết kỹ thuật và mã bằng chứng để chứng minh cách chúng hoạt động. Riêng thông tin liên quan đến một lỗ hổng có tên mã CVE-2019-8641 đang được giữ kín vì nó chưa được Apple giải quyết, và thời hạn sửa lỗi 90 ngày của Project Zero vẫn chưa đạt đến.
Không đi sâu vào quá nhiều chi tiết kỹ thuật, hai lỗ hổng CVE-2019-8647 và CVE-2019-8662 đều có thể được thực thi từ xa thông qua iMessage khiến thiết bị nhận bị sập mà không có bất kỳ tương tác nào của người dùng. Đối với lỗ hổng CVE-2019-8660, nó cho phép kẻ tấn công làm hỏng bộ nhớ từ xa. Cuối cùng và được xem là nguy hiểm nhất, lỗ hổng CVE-2019-8646 có thể cho phép truy cập từ xa vào các tập tin cục bộ.
Về cơ bản, tất cả 5 lỗ hổng có thể đã bị khai thác mà không cần bất kỳ tương tác cuối của người dùng. Nội dung tweet từ Silvanovich cũng lưu ý rằng cô sẽ thảo luận thêm về những lỗi này trong sự kiện Black Hat (Mỹ) vào tháng tới.
Apple đã đưa ra các bản sửa lỗi cho 4 trong số 5 lỗ hổng nói trên với bản cập nhật iOS 12.4 vào tuần trước, và bản vá lỗ hổng cuối cùng có thể phát hành trong những ngày tới.
Theo Thanh Niên
