Lỗ hổng bảo mật có thể "chọc thủng" hàng loạt thiết bị iOS và OS X

Theo những báo cáo mới đây từ các nhà nguyên cứu của đại học Indiana, Georgia Tech và Peking, đã xuất hiện lỗ hổng bảo mật trên 2 nền tảng vốn "mình đồng da sắt" là iOS và OS X.

Theo đó, nếu khai thác được lỗ hổng này, hacker có thể truy cập trái phép vào các dữ liệu nhạy cảm lưu trong các ứng dụng, bao gồm cả mật khẩu iCloud, thẻ xác thực, mật khẩu lưu trong Google Chrome...

Hiện tại, lỗ hổng này đã được xác nhận bởi Apple, Google và các hãng khác. Còn theo ghi nhận, các ứng dụng và dịch vụ bị ảnh hưởng bao gồm iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password, Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo, Pocket...

Trước đó, trang The Register từng tiết lộ về lỗ hổng bảo mật này vào tháng 10 năm ngoái, và ngay cả Apple cũng khẳng định sẽ sửa lỗi bảo mật nghiêm trọng này 6 tháng sau đó. Tuy nhiên, tính cho tới thời điểm hiện tại, phía Táo Khuyết vẫn chưa đưa ra được bản vá đầy đủ.

Về phía các nhà nghiên cứu đã công bố lỗ hổng bảo mật này, họ khẳng định:

"Nhờ lỗ hổng mới đây, chúng tôi đã phá thành công dịch vụ Keychain, công cụ để lưu mật khẩu và các thông tin định danh khác cho các ứng dụng Apple, và cả sandbox trên OS X. Ngoài ra, chúng tôi cũng đã phát hiện ra nhiều điểm yếu trong cơ chế liên lạc giữa Mac OS X và iOS."

Để thực hiện được điều này, các nhà nghiên cứu đã "ép" người dùng đăng nhập vào các dịch vụ có nguy cơ bị tấn công, sau đó đánh cắp thông tin vừa được ghi vào. Về cơ bản, chúng ta chỉ có thể thay đổi các thông tin keychain từ một vài ứng dụng nhất định.

Sau đó, các nhà nghiên cứu sẽ sử dụng lỗ hổng bảo mật để xóa các thông tin keychain có sẵn, tạo ra một bản ghi keychain mới, đồng thời chiếm quyền truy cập thông tin keychain. Khi nạn nhân đã thực hiện đăng nhập, thông tin mật khẩu của họ sẽ được thêm vào keychain do mã độc tạo ra.

Trước nguy cơ bảo mật dâng cao, đội ngũ bảo mật của dự án Chromium của Google đã loại bỏ tính keychain khỏi trình duyệt Chrome. Được biết, cách giải quyết đơn giản nhất với người dùng là tránh tải về các ứng dụng đến từ các nhà phát triển ít danh tiếng, đồng thời, lưu tấm tới các yêu cầu đăng nhập bất thường.