Một nhà phát triển ứng dụng và nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng iOS có thể cho phép kẻ tấn công phá hoại và vô hiệu hóa từ xa những chiếc iPhone tốt nhất chỉ bằng một dòng mã.
Gilherme Rambo đã tìm thấy một lỗ hổng chứng minh khái niệm ẩn trong hệ thống nhắn tin nội bộ; lỗ hổng này liên quan đến thông báo Darwin.
Thông báo Darwin là cơ chế giao tiếp giữa các tiến trình cấp thấp trong iOS và không yêu cầu bất kỳ đặc quyền nào để gửi hoặc nhận. Nó cũng không xác minh người gửi và có sẵn dưới dạng API công khai.
Điều đó có nghĩa là bất kỳ tiến trình hoặc ứng dụng nào trên iOS đều có thể đã gửi thông báo hoặc tin nhắn độc hại để cập nhật cơ bản hoặc thay đổi trạng thái và vô hiệu hóa thiết bị từ xa. Rambo cho biết CyberNews rằng thông báo Darwin can thiệp vào hoạt động của hệ thống do cách một số thành phần nhất định trên điện thoại phản hồi với chúng, đó là cách chúng có thể phá vỡ chức năng thiết bị thông thường.
Rambo lần đầu tiên tiết lộ vấn đề này với Apple vào tháng 6 năm ngoái và đã chứng minh bằng chứng về khái niệm của mình có tên là “EvilNotify” bằng cách chạy một ứng dụng có thể khiến thiết bị iOS hiển thị các biểu tượng cụ thể trên thanh trạng thái. Ví dụ: anh ta có thể gây ra “phát hiện chất lỏng” cảnh báo, kích hoạt trạng thái kết nối Display Port trong Dynamic Island hoặc chặn cử chỉ toàn hệ thống để kéo xuống Trung tâm điều khiển, Trung tâm thông báo hoặc Màn hình khóa.
Ngoài ra, ứng dụng EvilNotify cũng có khả năng gây ra các sự cố khác như bỏ qua kết nối Wi-Fi để buộc thiết bị sử dụng kết nối di động, khóa màn hình và kích hoạt thiết bị vào chế độ “khôi phục đang tiến hành” cùng các lệnh khác.
Rambo cho biết chính chế độ “khôi phục đang tiến hành” này là chế độ tàn phá nhất vì không có cách nào thoát khỏi nó ngoài việc Khởi động lại, điều này sẽ khiến thiết bị khởi động lại – và chỉ cần một dòng mã trong ứng dụng để gây ra loại sự cố này. Ngay cả khi ứng dụng không chạy ở chế độ nền, các thông báo này vẫn hoạt động, nghĩa là thiết bị sẽ khởi động lại nhiều lần.
Rambo cũng đã tạo ra một tiện ích mở rộng tiện ích mà anh ấy gọi là “VeryEvilNotify” sẽ đóng băng thiết bị một cách mềm mại, yêu cầu người dùng xóa và khôi phục từ bản sao lưu. Ông nói thêm rằng ngay cả khi thiết bị được khôi phục, ông nghi ngờ lỗi sẽ tiếp tục được kích hoạt nhiều lần, khiến nó trở thành một cuộc tấn công từ chối dịch vụ.
Apple đã thừa nhận và trao cho Rambo khoản tiền thưởng là 17.500 đô la. Họ cũng đã phát hành bản sửa lỗi cho lỗi trong các bản cập nhật bảo mật, Rambo đã xác nhận điều này bằng cách nói rằng ông lưu ý rằng với bản phát hành 18.3, tất cả các vấn đề được trình bày trong bằng chứng khái niệm của ông đã được giải quyết.
Nếu bạn chưa cập nhật iPhone lên iOS 18.3, bạn nên cập nhật ngay để vá lỗi này và các lỗi khác đã được Apple khắc phục trong bản phát hành mới nhất.
Gilherme Rambo đã tìm thấy một lỗ hổng chứng minh khái niệm ẩn trong hệ thống nhắn tin nội bộ; lỗ hổng này liên quan đến thông báo Darwin.
Thông báo Darwin là cơ chế giao tiếp giữa các tiến trình cấp thấp trong iOS và không yêu cầu bất kỳ đặc quyền nào để gửi hoặc nhận. Nó cũng không xác minh người gửi và có sẵn dưới dạng API công khai.
Điều đó có nghĩa là bất kỳ tiến trình hoặc ứng dụng nào trên iOS đều có thể đã gửi thông báo hoặc tin nhắn độc hại để cập nhật cơ bản hoặc thay đổi trạng thái và vô hiệu hóa thiết bị từ xa. Rambo cho biết CyberNews rằng thông báo Darwin can thiệp vào hoạt động của hệ thống do cách một số thành phần nhất định trên điện thoại phản hồi với chúng, đó là cách chúng có thể phá vỡ chức năng thiết bị thông thường.
Rambo lần đầu tiên tiết lộ vấn đề này với Apple vào tháng 6 năm ngoái và đã chứng minh bằng chứng về khái niệm của mình có tên là “EvilNotify” bằng cách chạy một ứng dụng có thể khiến thiết bị iOS hiển thị các biểu tượng cụ thể trên thanh trạng thái. Ví dụ: anh ta có thể gây ra “phát hiện chất lỏng” cảnh báo, kích hoạt trạng thái kết nối Display Port trong Dynamic Island hoặc chặn cử chỉ toàn hệ thống để kéo xuống Trung tâm điều khiển, Trung tâm thông báo hoặc Màn hình khóa.
Ngoài ra, ứng dụng EvilNotify cũng có khả năng gây ra các sự cố khác như bỏ qua kết nối Wi-Fi để buộc thiết bị sử dụng kết nối di động, khóa màn hình và kích hoạt thiết bị vào chế độ “khôi phục đang tiến hành” cùng các lệnh khác.
Rambo cho biết chính chế độ “khôi phục đang tiến hành” này là chế độ tàn phá nhất vì không có cách nào thoát khỏi nó ngoài việc Khởi động lại, điều này sẽ khiến thiết bị khởi động lại – và chỉ cần một dòng mã trong ứng dụng để gây ra loại sự cố này. Ngay cả khi ứng dụng không chạy ở chế độ nền, các thông báo này vẫn hoạt động, nghĩa là thiết bị sẽ khởi động lại nhiều lần.
Rambo cũng đã tạo ra một tiện ích mở rộng tiện ích mà anh ấy gọi là “VeryEvilNotify” sẽ đóng băng thiết bị một cách mềm mại, yêu cầu người dùng xóa và khôi phục từ bản sao lưu. Ông nói thêm rằng ngay cả khi thiết bị được khôi phục, ông nghi ngờ lỗi sẽ tiếp tục được kích hoạt nhiều lần, khiến nó trở thành một cuộc tấn công từ chối dịch vụ.
Apple đã thừa nhận và trao cho Rambo khoản tiền thưởng là 17.500 đô la. Họ cũng đã phát hành bản sửa lỗi cho lỗi trong các bản cập nhật bảo mật, Rambo đã xác nhận điều này bằng cách nói rằng ông lưu ý rằng với bản phát hành 18.3, tất cả các vấn đề được trình bày trong bằng chứng khái niệm của ông đã được giải quyết.
Nếu bạn chưa cập nhật iPhone lên iOS 18.3, bạn nên cập nhật ngay để vá lỗi này và các lỗi khác đã được Apple khắc phục trong bản phát hành mới nhất.
- Giúp Tom's Guide - cơ hội trúng thẻ quà tặng Amazon trị giá 250 đô la
- Tại sao không có ứng dụng diệt vi-rút cho iPhone?
- Tin tặc đang sử dụng Zoom để phát tán phần mềm độc hại và chiếm quyền điều khiển PC — đây là cách để giữ an toàn
