App Store trên IOS cũng nguy hiểm

Ứng dụng từ Apple App Store cũng nguy hiểm

TTO – Charlie Miller, một chuyên gia bảo mật chuyên nghiên cứu các lỗ hổng của những sản phẩm của Apple vừa bị hãng này “cấm chỉ” khỏi chương trình phát triển iOS ngay sau khi anh công bố chi tiết về lỗi nguy hiểm, có thể qua mặt Apple và dễ dàng gây hại cho các thiết bị iOS khi người dùng tải bất kỳ ứng dụng nào từ App Store.

Ứng dụng từ App Store vẫn có thể bị lợi dụng để lây nhiễm mã độc cho thiết bị iOS của bạn – Ảnh minh họa: Internet

Trong bài trả lời phỏng vấn với phóng viên Andy Greenberg từ Forbes ngày 7-11, Charlie Miller đã tiết lộ một lỗ hổng nguy hiểm trong iOS có thể đưa ứng dụng chứa mã độc vào trong iPhone hay iPad.
Về cơ bản, Apple đã tạo nên một vòng tròn khép kín để bảo vệ cho người sở hữu thiết bị dùng iOS. Cụ thể, những ứng dụng được bên thứ ba đưa lên kho App Store sẽ qua sự kiểm duyệt của Apple, song song đó, hệ điều hành iOS cũng được giới hạn, chỉ cho phép các ứng dụng (app) từ App Store được cài đặt. Tuy nhiên, Charlie Miller lại có thể chèn ứng dụng mã độc lên thiết bị qua lỗi và khai thác thiết bị đã lây nhiễm ngay trước mũi Apple.
Miller dự kiến trình diễn về phương thức khai thác lỗ hổng trong mã giới hạn trên thiết bị iOS tại hội nghị SysCan diễn ra ở Đài Loan vào tuần tới.
Cụ thể, Apple đã tăng tốc độ cho trình duyệt Safari phiên bản dành cho thiết bị di động trong iOS 4.3 ra mắt vào tháng 3-2011. Theo đó, lần đầu tiên Apple cho phép mã Javascript từ một website có thể thực thi ở cấp độ sâu hơn bên trong bộ nhớ, và điều này dẫn đến một nguy cơ bảo mật, cho phép trình duyệt chạy các mã không được cho phép.
Theo mô tả ban đầu về cách thức khai thác, Charlie Miller sẽ “gieo trồng” một ứng dụng “sạch” lên kho App Store của Apple, hiển nhiên là nó sẽ được nhóm kiểm tra cho “thông quan”. Sau đó, ứng dụng có thể “gọi” về một máy tính điều khiển từ xa để tải những câu lệnh không được cấp phép lên thiết bị đã cài đặt ứng dụng này, rồi thực thi các câu lệnh đó, như đánh cắp hình ảnh của khổ chủ, xem danh bạ, phát âm thanh hay tạo rung…
Hiểu đơn giản, ví dụ một game phổ biến như Angry Birds có mặt trên App Store và đông đảo người dùng tải về chơi. Khi chủ nhân Angry Birds “thay lòng đổi dạ”, có thể đưa vào game này qua lỗi bảo mật (theo cách thức của Miller) một số câu lệnh để chúng kết nối về máy chủ từ xa, tải về “một bầy chim gây hại” khác thì Apple cũng như người dùng cũng khó lòng chống đỡ được.

Apple “nghỉ chơi” Charlie Miller

Chỉ vài giờ khi thông tin về buổi phỏng vấn và thông tin lỗi được đăng tải trên Forbes, Apple đã ngay lập tức… “nghỉ chơi” Charlie Miller.
Email của Apple gửi đến Miller ngắn gọn và dứt khoát, thông báo rằng Apple sẽ ngưng toàn bộ việc hợp tác với Charlie Miller trong các chương trình như iOS Developer Program (chương trình phát triển hệ điều hành iOS). Việc thực thi sẽ có hiệu lực “ngay lập tức”.
Apple cũng gỡ bỏ ứng dụng dùng để thử nghiệm lỗi do Charlie Miller “cài” vào App Store.

Chuyên gia bảo mật và cũng là hacker “mũ trắng” Charlie Miller – Ảnh: Forbes

Miller bày tỏ sự thất vọng về cách hành xử của Apple so với khi mời anh vào nhóm nghiên cứu phát triển. “Tôi không nhất thiết phải thông báo về lỗ hổng này. Thay vào đó, một vài gã xấu có thể tìm ra lỗi và phát triển một mã độc thực sự”.
Giới công nghệ không hề xa lạ với cái tên Charlie Miller, chuyên gia bảo mật này đã được biết đến qua rất nhiều khám phá bảo mật trong hàng loạt các sản phẩm của Apple. Từ trình duyệt web Safari, hệ điều hành iOS lẫn hệ điều hành Mac OS X các phiên bản trước đây đều mắc phải lỗi nguy hiểm và bị “đánh gục” bởi hacker “mũ trắng” Charlie Miller tại những cuộc thi khám phá lỗ hổng bảo mật thường niên như Black Hat hay Pwn2Own.

Trong nhiều năm, Charlie Miller đã cảnh báo rất nhiều lỗi quan trọng cho Apple, lần thông báo lỗi gần đây nhất vào ngày 14-10.
Pwn2Own (Pwn to own – tạm dịch: hạ gục để sở hữu) là cuộc thi dành cho giới hacker được tổ chức hằng năm tại thành phố Vancouver (bang British Columbia, Canada). Các hacker tham gia cuộc thi sẽ phải tìm cách khai thác và phát hiện các lỗ hổng bảo mật cũng như tấn công vào các phần mềm phổ biến thông qua các lổ hổng bảo mật đó.

Giải thưởng sẽ là tiền mặt kèm theo thiết bị (laptop, smartphone) mà họ đã hack được. Những lỗ hổng mà hacker phát hiện sẽ được các nhà phát triển phần mềm ghi nhận và khắc phục.

Một số khám phá bảo mật quan trọng của Charlie Miller tại các cuộc thi:

  • Pwn2Own 2011: Safari và IE sớm bị hạ gục | Apple iOS không thoát khỏi Miller
  • Pwn2Own 2010: Apple “vất vả” vá lỗi bảo mật cho trình duyệt Safari
  • Cập nhật ngay iPhone 3.0.1 vá lỗi tin nhắn SMS
  • Lỗi iPhone cho nghe lén cuộc gọi
  • Pin máy MacBook có thể bị tấn công

Giải thưởng sẽ là tiền mặt kèm theo thiết bị (laptop, smartphone) mà họ đã hack được. Những lỗ hổng mà hacker phát hiện sẽ được các nhà phát triển phần mềm ghi nhận và khắc phục.

Một số khám phá bảo mật quan trọng của Charlie Miller tại các cuộc thi:

  • Pwn2Own 2011: Safari và IE sớm bị hạ gục | Apple iOS không thoát khỏi Miller
  • Pwn2Own 2010: Apple “vất vả” vá lỗi bảo mật cho trình duyệt Safari
  • Cập nhật ngay iPhone 3.0.1 vá lỗi tin nhắn SMS
  • Lỗi iPhone cho nghe lén cuộc gọi
  • Pin máy MacBook có thể bị tấn công
By diendankts

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s