Lỗ hổng trong danh bạ khiến iPhone và iPad dễ bị tin tặc xâm nhập

Chia sẻ
Các chuyên gia đã phát hiện lỗ hổng đã tồn tại 4 năm có trong ứng dụng Danh bạ của Apple. Nó cho phép kẻ tấn công tìm kiếm một thứ gì đó trong nó để thực thi mã tùy ý.

Theo Apple Insider, lỗ hổng đã tồn tại hơn 4 năm của ứng dụng Danh bạ trên iOS đã bị các chuyên gia phát hiện. Nó cho phép kẻ xấu khai thác và truy xuất dữ liệu người dùng.

Dù vậy, về căn bản, đây không phải là lỗi thuộc về Apple bởi vì nó nằm trong SQLite, một trong những cơ sở dữ liệu tiêu chuẩn của Lite đã được sử dụng trên toàn ngành, đặc biệt là trong các nền tảng di động như Android hay iOS.

Lỗ hổng trong danh bạ khiến iPhone và iPad dễ bị tin tặc xâm nhập ảnh 1
Lỗ hổng khiến thiết bị iOS của bạn gặp nguy hiểm. Ảnh: Apple Insider.
Cụ thể, lỗ hổng cho phép kẻ tấn công từ xa chạy mã tùy ý hoặc DoS một ứng dụng bằng cách đơn giản đưa ra một truy vấn SQL như tìm kiếm. Lỗi này đã được phát hiện lần đầu tiên vào năm 2015, có trên cả Mac OS X và iOS, nhưng vẫn chưa được xử lý ở phía iOS.
Theo các nhà nghiên cứu bảo mật tại Check Point, đơn giản là vì Apple không cho rằng nó đủ quan trọng bởi vì nó yêu cầu một ứng dụng không đáng tin cậy có quyền truy cập vào cơ sở dữ liệu SQLite của iOS và trên iOS không có ứng dụng nào thực sự không đáng tin cậy.
Dù vậy, vấn đề là có những lỗ hổng và phương pháp hack khác có thể khiến ngay cả một ứng dụng đáng tin cậy cũng hoạt động thất thường. Trong trường hợp của các nhà nghiên cứu, họ đã sửa đổi ứng dụng Danh bạ trên iOS của Apple để nhập lệnh khi tìm kiếm danh bạ, từ đó có thể làm hỏng ứng dụng hoặc làm những việc ngoài ý muốn khác, như đánh cắp mật khẩu.
Theo đó, tin tặc sẽ cần có quyền truy cập vào iPhone hoặc iPad đã được mở khóa để sửa đổi ứng dụng Danh bạ và đặt ra chuỗi sự kiện. Đây không phải là một mạng lưới an toàn bởi vì các lỗi và lỗ hổng hiếm khi được thực hiện trong sự cô lập. Tất cả chỉ đơn giản liên quan đến một lỗi trong hệ điều hành và không thể sửa đổi ứng dụng Danh bạ từ xa.

Gia Minh

Tin liên quan

Chia sẻ

Bạn đọc bình luận

Vui lòng nhập tiếng Việt có dấu
Nhập mã bảo mật (*)    Refresh

Cùng chuyên mục