Một nhóm các nhà nghiên cứu bảo mật của Mỹ vừa công bố một phát hiện gây sốc: Bên trong hệ điều hành iOS (dành cho iPhone, iPad) và OS X (dành cho máy tính Mac) của Apple đều đang tồn tại những lỗ hổng zero-day nguy hiểm, đe dọa hàng chục triệu người dùng trên toàn thế giới.
Được báo chí đăng tải rộng rãi hôm 17/6 vừa qua, những lỗ hổng này cho phép tin tặc sử dụng các ứng dụng hiểm độc để đánh cắp mật khẩu từ ứng dụng Keychain của bản thân Apple, cũng như các ứng dụng của bên thứ ba, trang 9to5mac cho hay. Có xấp xỉ 90% ứng dụng Mac và iOS “bị phơi bày” trước các lổ hổng, tiếp tay cho mã độc toàn quyền truy cập các dữ liệu nhạy cảm.
Để tiến hành nghiên cứu này, các tác giả của báo cáo đã tải thử một mã độc lên quầy ứng dụng App Store của Apple. Trong quá trình này, họ không gặp phải bất cứ cảnh báo nào từ phía Apple rằng mã độc đó có thể đánh cắp mật khẩu người dùng cả. “Chúng tôi có thể xác nhận được những điểm yếu bên trong các ứng dụng được đông người sử dụng của Apple như Mail và iCloud”, họ cho hay.
Điều đáng nói là nhóm nghiên cứu đã thông báo cho Apple về lỗ hổng ngay từ tháng 10/2014. Phía Apple có yêu cầu nhóm tạm thời không công bố nghiên cứu trong vòng 6 tháng để họ khắc phục sự cố. Tuy nhiên, đến thời điểm này, nhóm nghi ngờ các lỗ hổng này vẫn tồn tại. “Chúng tôi phát hiện phạm vi ảnh hưởng của hiểm họa này lên tới hàng ngàn ứng dụng, trong đó có nhiều ứng dụng đắt khách như Facebook, Pinterest. Điều quan trọng hơn là các vụ tấn công có thể tiến hành một cách “tàng hình”, Apple và nạn nhân hoàn toàn không hay biết”.
“Phát hiện này thật bất ngờ, vì từ trước tới nay, người ta luôn tin tưởng rằng iOS là nền tảng smartphone an toàn nhất. Nhưng thông qua lỗ hổng, hacker có thể tạo ra một ứng dụng đánh cắp bất cứ mật khẩu nào được lưu bên trong Apple Keychain và các ứng dụng của bên thứ ba”, một chuyên gia bảo mật bình luận. Mấu chốt của vấn đề nằm ở cơ chế giao tiếp bên trong ứng dụng của OS X và iOS tồn tại nhiều khe hở và điểm yếu, khiến cho hệ thống của Apple dễ dàng bị qua mặt, vị này giải thích thêm.
“Đây là một hồi chuông báo động vì lỗ hổng này tồn tại trên cả iPhone, iPad lẫn máy tính Mac. Không có ai là miễn nhiễm cả”, trang TechCrunch khuyến cáo. Từ tới trước tới, những lỗ hổng đa ứng dụng kiểu này ít được đề cập đến trên mặt báo nhưng không có nghĩa là chúng không tồn tại. Nghiên cứu lần này đã minh chứng cho điều đó.
Điều mỉa mai là ngay cả những ứng dụng quản lý mật khẩu như 1Password cũng dính lỗ hổng này. “Nếu hacker thực sự ra tay, hậu quả sẽ là khôn lường. Người dùng sẽ bị lộ mật khẩu và tất cả những dữ liệu nhạy cảm khác. Đó sẽ là ác mộng thực sự đối với Apple”, trang BusinessInsider viết. Apple cần phải hành động ngay lập tức để vá lại các lỗ hổng trước khi có kẻ kịp khai thác chúng.
Như vậy là chỉ trong vòng hơn 2 tháng, iOS đã bị giới bảo mật đưa lên bàn mổ xẻ. Còn nhớ, tại Hội thảo RSA diễn ra tại San Francisco hồi tháng 4 vừa qua, các chuyên gia cũng đã công bố một lỗ hổng đáng sợ khiến cho iPhone, iPad của bạn có thể bị khởi động lại liên tục.
Cụ thể, hãng bảo mật di động Skycure phát hiện thấy iOS 8 tồn tại một lỗ hổng bên trong chứng thực SSL, mà khi kết hợp với một lỗ hổng Wi-Fi khác, sẽ khiến cho các mã độc thiết lập “vùng phi iOS”, khiến cho điện thoại và máy tính bảng của bạn không thể sử dụng được. Hiểu một cách chung nhất, bất cứ ứng dụng nào sử dụng xác thực SSL đều có thể bị đánh lừa và treo cứng. Và nếu như hacker có thể thiết lập một mạng Wi-Fi ra vẻ đáng tin cậy để thiết bị iOS kết nối vào, máy sẽ liên tục khởi động lại một cách bất thành.
Cũng như nhóm nghiên cứu ở trên, Skycure đã thông báo về lỗ hổng này cho Apple và hứa sẽ không tiết lộ chi tiết để hacker có cơ hội lợi dụng. Tuy nhiên, chừng nào lỗ hổng chưa được vá lại, người dùng vẫn được khuyến cáo không nên tin tưởng các mạng Wi-Fi miễn phí, luôn cập nhật iOS mới nhất.
Uyên Lam