Richard Zhu và Amat Cama đã phát hiện lỗi bảo mật lần này mà iPhone X gặp phải dựa trên lỗ hổng của tính năng just-in-time (JIT), được thiết kế để giúp iPhone thực hiện một số tác vụ nhất định nhanh hơn. Khi kết nối với mạng wifi độc hại, hacker có thể lợi dụng nó để truy cập những file liên quan đến JIT.
Theo đó, khi người dùng xóa một hình ảnh trên iPhone X, nền tảng iOS sẽ xuất hiện hộp thoại thông báo “Hình ảnh này cũng sẽ bị xóa khỏi iCloud Photos trên tất cả các thiết bị” để người dùng nhấn nút Xóa và xác nhận. Tuy nhiên các hình ảnh đã bị xóa sẽ được chuyển vào thư mục “Recently Deleted” và các hình ảnh sẽ thực sự bị xóa sau 30 ngày. Sở dĩ iOS chuyển các file ảnh bị xóa vào thư mục này như một cách để dự phòng để người dùng có thể khôi phục lại các hình ảnh đã xóa nếu muốn.
Trên lý thuyết, không chỉ các file đã bị xóa mà bất kỳ dữ liệu nào được xử lý thông qua trình biên dịch JIT đều bị khai thác bởi lỗ hổng bảo mật này và tin tặc có thể can thiệp để lấy cắp.
Richard Zhu và Amat Cama đã minh chứng cho khả năng tấn công vào lỗ hổng bảo mật trên trình biên dịch JIT và phục hồi lại các file đã bị xóa trên iPhone X. Lỗi bảo mật này khiến nhiều người dùng cảm thấy lo lắng vì những hình ảnh riêng tư, cá nhân của họ sau khi xóa khỏi thiết bị vẫn có nguy cơ bị tin tặc tấn công, khôi phục và lấy cắp mà họ không hay biết.
Đại diện Apple cho biết đã ghi nhận được lỗ hổng bảo mật trên iPhone X, nhưng chưa cho biết thời điểm bản vá lỗi bảo mật sẽ được phát hành. Về cơ bản thì người dùng nên thận trọng với việc lưu giữ những hình ảnh nhạy cảm trong chiếc iPhone của mình, vì đôi lúc xoá rồi thì vẫn chưa đủ để nó biến mất mãi mãi.
Các Hacker có thể khai thác JIT compiler bằng điểm truy cập Wi-Fi độc hại. Tuy nhiên, Apple không phải công ty duy nhất có lỗi. Bộ đôi hacker đã khai thác lỗ hổng tương tự trên thiết bị Android, bao gồm Samsung Galaxy S9 và Xiaomi Mi 6. Hai hacker này giành giải Master of Pwn nhờ khám phá lỗ hổng iPhone cùng một số lỗ hổng khác.
Pwn2Own là cuộc thi tấn công máy tính thường niên được tổ chức bên lề hội thảo bảo mật CanSecWest từ năm 2007. Thí sinh được yêu cầu khai thác các phần mềm, thiết bị di động phổ biến bằng các lỗ hổng chưa được biết đến. Người chiến thắng dược nhận thiết bị mà họ tấn công thành công, giải thưởng bằng tiền mặt và chiếc áo khoác “Master”. Cái tên “Pwn2Own” xuất phát từ thực tế thí sinh phải “pwn” (hack hay tấn công) để “own” (sở hữu hay chiến thắng).
|