Apple là công ty có giá trị vốn hóa lớn nhất thế giới, giá trị thương hiệu cũng lớn nhất thế giới, chính vì thế có rất nhiều dữ liệu nhạy cảm từ hàng trăm triệu khách hàng đang nằm ở server của Apple. Và họ cũng là đích ngắm cho rất nhiều hacker muốn tấn công vào hệ thống dữ liệu này nhằm cài mã độc hoặc đánh cắp dữ liệu của người dùng.
Sam Curry, một nhà nghiên cứu 20 tuổi chuyên về bảo mật trang web, cho biết tổng cộng anh và nhóm của mình đã tìm thấy 55 lỗ hổng từ hệ thống của Apple và anh đánh giá 11 cái trong số đó là quan trọng vì chúng cho phép hacker có thể kiểm soát cơ sở hạ tầng cốt lõi của Apple và từ đó đánh cắp email riêng tư, dữ liệu iCloud và các thông tin cá nhân khác của người dùng.
Cụ thể, 11 lỗi mà Sam và team đã tìm thấy đều liên quan đến việc hacker lợi dụng những lỗ hổng từ hệ thống mạng để chiếm quyền truy cập từ xa:
Sam cảnh cáo nếu những lỗ hổng này bị các hacker khác tận dụng, Apple sẽ phải đối mặt với một scandal rò rỉ dữ liệu lớn nhất trong lịch sử, khi những kẻ tấn công sẽ có quyền truy cập vào các công cụ nội bộ được sử dụng để quản lý thông tin người dùng và cũng có thể thay đổi hệ thống xung quanh để hoạt động như ý định của hacker.
Những lỗi bảo mật nghiêm trọng
Sam Curry, một nhà nghiên cứu 20 tuổi chuyên về bảo mật trang web, cho biết tổng cộng anh và nhóm của mình đã tìm thấy 55 lỗ hổng từ hệ thống của Apple và anh đánh giá 11 cái trong số đó là quan trọng vì chúng cho phép hacker có thể kiểm soát cơ sở hạ tầng cốt lõi của Apple và từ đó đánh cắp email riêng tư, dữ liệu iCloud và các thông tin cá nhân khác của người dùng.
Cụ thể, 11 lỗi mà Sam và team đã tìm thấy đều liên quan đến việc hacker lợi dụng những lỗ hổng từ hệ thống mạng để chiếm quyền truy cập từ xa:
- Remote Code Execution via Authorization and Authentication Bypass.
- Authentication Bypass via Misconfigured Permissions allows Global Administrator Access.
- Command Injection via Unsanitized Filename Argument.
- Remote Code Execution via Leaked Secret and Exposed Administrator Tool.
- Memory Leak leads to Employee and User Account Compromise allowing access to various internal applications.
- Vertica SQL Injection via Unsanitized Input Parameter.
- Wormable Stored XSS allows Attacker to Fully Compromise Victim iCloud Account.
- Wormable Stored XSS allows Attacker to Fully Compromise Victim iCloud Account.
- Full Response SSRF allows Attacker to Read Internal Source Code and Access Protected Resources.
- Blind XSS allows Attacker to Access Internal Support Portal for Customer and Employee Issue Tracking.
- Server-Side PhantomJS Execution allows attacker to Access Internal Resources and Retrieve AWS IAM Keys.
Sam cảnh cáo nếu những lỗ hổng này bị các hacker khác tận dụng, Apple sẽ phải đối mặt với một scandal rò rỉ dữ liệu lớn nhất trong lịch sử, khi những kẻ tấn công sẽ có quyền truy cập vào các công cụ nội bộ được sử dụng để quản lý thông tin người dùng và cũng có thể thay đổi hệ thống xung quanh để hoạt động như ý định của hacker.
iCloud là mục tiêu tấn công
Một trong những lỗi nghiêm trọng nhất được liệt kê ở trên đó là lỗ hổng về tập lệnh cross-site scripting (XSS) trong trình phân tích cú pháp JavaScript, được sử dụng bởi các máy chủ iCloud. Đây là một kiểu tấn công khá phổ biến khi hacker có thể gửi một đường dẫn trang web trông có vẻ đáng tin cậy, nhưng trong đó sẽ chứa mã độc, được gửi đến một người dùng khác thông qua Apple Mail, bởi vì iCloud cung cấp nền tảng cloud cho Apple Mail. Và nếu người dùng mở mail này lên thì sẽ bị nhiễm mã độc đính kèm trong này, cho phép hacker truy cập iCloud của người dùng khi họ đăng nhập trên trình duyệt. Anh em xem thêm video để biết rõ cách thức.
Sam còn cho biết lỗi này lây lan rất nhanh, từ người này qua người khác chỉ với một email có dạng iCloud.com hoặc Mac.com, nhìn rất giống những địa chỉ của Apple khi gửi cho người dùng. Và con số nạn nhân sẽ nhiều không thể tưởng tượng nổi.
Ngoài ra, còn một lỗi nữa liên quan đến trang web dành cho các nhà giáo dục của Apple. Lỗi nằm ở chỗ Apple đã đặt mật khẩu mặc định là ###INvALID#%!3 và chỉ cần hacker có được tên đăng nhập, họ sẽ dễ dàng chiếm được tài khoản của người dùng thông qua mật khẩu mặc định trên mà không cần phải xác thực "Sign in with Apple".
Cuối cùng, hacker sử dụng phương thức bruteforcing để lấy user name và password của một người dùng tên "erb", từ đó chiếm quyền của các user khác và vài trong số đó có quyền admin trong mạng nội bộ của Apple, từ đó tin tặc có thể thực hiện các lệnh tùy ý trên máy chủ Web kiểm soát miền phụ ade.apple.com và truy cập vào dịch vụ LDAP nội bộ lưu trữ thông tin đăng nhập tài khoản người dùng. Đây là cách thức đánh cắp thông tin người dùng hết sức đỉnh cao, tấn công trực tiếp vào server nội bộ của Apple chứ không phải từng người dùng riêng lẻ nữa.
Phản ứng của Apple
Sau khi Apple nhận được những báo cáo lỗi này từ team của Sam, Apple đã ngay lập tức vá được một nửa trong số những lỗi đó và số tiền Apple sẽ trả cho những lỗi đã vá là khoảng 300.000 USD, chính xác là 288.000 USD. Và nếu Apple vá hoàn chỉnh tất cả các lỗi, thì số tiền Apple phải trả cho Sam và team là hơn 500.000 USD.
Một người phát ngôn của Apple đã nói về việc này trong một thông cáo rằng, Aplpe luôn bảo vệ hệ thống mạng của mình một cách thận trọng và có các nhóm chuyên gia bảo mật thông tin chuyên làm việc để phát hiện và ứng phó với các mối đe dọa. Ngay sau khi các nhà nghiên cứu cảnh báo về các vấn đề mà họ nêu chi tiết trong báo cáo của mình, Apple đã ngay lập tức sửa các lỗ hổng và thực hiện các bước để ngăn chặn các vấn đề kiểu này trong tương lai. Dựa trên nhật ký của Apple, các nhà nghiên cứu là những người đầu tiên phát hiện ra lỗ hổng bảo mật, vì vậy chúng tôi tin rằng không có dữ liệu người dùng nào bị lộ. Apple đánh giá cao sự hợp tác với các nhà nghiên cứu bảo mật để giúp giữ an toàn cho người dùng và đã ghi nhận sự hỗ trợ của nhóm và sẽ thưởng cho họ từ chương trình Apple Security Bounty.
Quảng cáo
Rõ ràng, Apple luôn đề cao tính bảo mật và bảo vệ dữ liệu người dùng một cách đặc biệt, bằng chứng là họ không hề tiếc tiền cho những lỗi bảo mật có nguy cơ gây thiệt hại cho người dùng, để bảo vệ người dùng cũng như uy tín của chính Apple.
Theo Arstechnica.