Năm 1999, Apple cập nhật phiên bản Mac OS 9 và gọi nó là “hệ điều hành internet tốt nhất”. Ý tưởng của Apple là khai thác hết tiềm năng của chiếc máy iMac G3, biến nó trở thành công cụ truy cập internet xuất sắc nhất thời điểm đó. 20 năm sau, một nhà nghiên cứu lỗi bảo mật đã tìm ra một lỗi liên quan tới quá trình cấu hình modem. Nó đã tồn tại từ Mac OS 9 nhưng đến bây giờ Apple mới tung ra bản vá.
Joshua Hill mới 12 tuổi khi Mac OS 9 ra mắt. Khi ấy chiếc Mac Performa ra mắt năm 1992 không có modem, và cậu phải đi kiếm một chiếc modem 56k rồi cập nhật lên Mac OS 9 để vào mạng. 20 năm sau, Hill đứng ở hội thảo bảo mật Sea Mac tại Monaco hôm chủ nhật vừa rồi để mô tả lỗi bảo mật này. Nói một cách ngắn gọn, nó cho phép các hacker có thể chiếm quyền điều khiển thiết bị từ xa một cách vô cùng ổn định, như kiểu bật Teamviewer lên điều khiển máy vậy.
Bản thân lỗi này không quá nghiêm trọng. Nó chỉ thực hiện được trên một số lượng nhất định các phiên bản OS X, và Apple đã cập nhật thêm nhiều phương pháp bảo mật kể từ phiên bản Mac OS Sierra vào năm 2016, khiến lỗi này ngày càng khó lợi dụng, nhưng không có nghĩa là không thể. Thêm vào đó, tỷ lệ nâng cấp lên phiên bản Mac OS mới luôn cao, không như Windows, nên khả năng người sử dụng bị hacker tấn công thông qua lỗi này rất thấp.
Joshua Hill mới 12 tuổi khi Mac OS 9 ra mắt. Khi ấy chiếc Mac Performa ra mắt năm 1992 không có modem, và cậu phải đi kiếm một chiếc modem 56k rồi cập nhật lên Mac OS 9 để vào mạng. 20 năm sau, Hill đứng ở hội thảo bảo mật Sea Mac tại Monaco hôm chủ nhật vừa rồi để mô tả lỗi bảo mật này. Nói một cách ngắn gọn, nó cho phép các hacker có thể chiếm quyền điều khiển thiết bị từ xa một cách vô cùng ổn định, như kiểu bật Teamviewer lên điều khiển máy vậy.
Bản thân lỗi này không quá nghiêm trọng. Nó chỉ thực hiện được trên một số lượng nhất định các phiên bản OS X, và Apple đã cập nhật thêm nhiều phương pháp bảo mật kể từ phiên bản Mac OS Sierra vào năm 2016, khiến lỗi này ngày càng khó lợi dụng, nhưng không có nghĩa là không thể. Thêm vào đó, tỷ lệ nâng cấp lên phiên bản Mac OS mới luôn cao, không như Windows, nên khả năng người sử dụng bị hacker tấn công thông qua lỗi này rất thấp.
Nó dựa trên một dịch vụ Apple từng tung ra mang tên Remote Access. Hồi những năm 90, anh em có thể kết nối với máy Mac thông qua điện thoại hoặc một chiếc PC khác để điều khiển máy từ xa. Bản thân Remote Access kiểu này đã ngừng xuất hiện trên những phiên bản Mac OS. Nhưng đến năm 2017, Hill phát hiện ra lỗi modem configuration vẫn tồn tại trong những phiên bản Mac OS mới, và vẫn có thể lợi dụng được. Những chiếc iPhone hiện tại có modem tích hợp để nhận và gửi dữ liệu, và thông thường các hãng sẽ không thiết kế modem để chúng kết nối trực tiếp với những loại modem khác trong các máy tính hay tích hợp trong các thiết bị khác. Thông thường các smartphone sẽ dùng Bluetooth để truyền nhận dữ liệu với nhau. Thế nhưng nếu có chút kiến thức, hacker hoàn toàn có thể cấu hình lại modem trên máy tính để kết nối trực tiếp hai máy tính lại với nhau.
Lỗi bảo mật này liên quan tới CCLEngine, công cụ “dịch thuật” giúp hai máy tính "hiểu nhau", và chuyển dữ liệu trực tiếp với nhau không cần các giao thức kết nối internet. Hill nhận ra hacker có thể qua mặt quá trình xác thực của CCLEngine khi thực hiện kết nối hai máy tính với nhau bằng cách tận dụng lỗi tràn bộ nhớ đệm, vốn là một lỗi bị lợi dụng rất nhiều trong những vụ tấn công của các hacker.
Nhờ đó, Hill có thể đọc, ghi và thậm chí chạy code trên máy tính anh muốn điều khiển. Thậm chí kết nối như thế này rất ổn định nếu thiết lập công cụ cấu hình kết nối tự bật lại sau 10 giây để xác nhận kết nối vẫn đang hoạt động. “Viết code kiểu này thực sự rất nguy hiểm, nhưng nó đã tồn tại 20 năm trời vì nếu quá trình cấu hình kết nối từ xa thất bại, nó không hiển thị crash log nên gần như chẳng ai biết lỗi này tồn tại cả,” Hill cho biết.
Apple đã tung bản cập nhật để vá lỗi này, và từ chối bình luận thêm về phát hiện của Hill.
Theo Wired
