😊All Things N
Xem theo chủ đề Windows macOS Linux Android iPhone Trò chơi Trí tuệ nhân tạo
😊All Things N

Contents

7 vi phạm, hack và lỗ hổng bảo mật của Apple mà bạn chưa biết

 included in Security Iphone 8 Macos Monterey Ipados Apple Cybersecurity
   1936 words   10 minutes 

Apple không còn xa lạ với các sự cố bảo mật, có thể là hack, vi phạm hoặc lỗ hổng bảo mật. Bạn có thể không nhận thức được những vấn đề khác nhau này và một số vấn đề vẫn có thể khiến bạn gặp rủi ro. Vậy bạn cần biết những vụ hack, vi phạm và lỗ hổng nào của Apple?

Các vụ hack và vi phạm của Apple

Không còn nghi ngờ gì nữa, Apple đã trải qua nhiều vụ vi phạm an ninh trong suốt lịch sử của mình, với mức độ nghiêm trọng từ trung bình đến rất nghiêm trọng. Để bắt đầu bài giảng, chúng ta hãy xem lại một sự việc đã xảy ra khoảng mười năm trước.

Hack XCodeGhost (2015)

Vào năm 2015, một vụ vi phạm nghiêm trọng đã xảy ra, ảnh hưởng đến khoảng 128 triệu người dùng iPhone. Thủ phạm đã sử dụng một phiên bản xấu của Xcode, một nền tảng phát triển ứng dụng được Apple sử dụng trên nhiều hệ điều hành đa dạng, bao gồm cả iOS. Thông qua phần mềm bất chính này, được đặt tên là XcodeGhost, tội phạm mạng đã xâm nhập thành công khoảng 50 ứng dụng có sẵn trên Apple App Store. Những cá nhân đã tải xuống các chương trình bị nhiễm này phải đối mặt với nguy cơ bị xâm nhập trái phép cao hơn, với ước tính cho thấy khoảng 500 triệu cá nhân có khả năng bị phơi nhiễm trong thời gian này.

Mặc dù ước tính khổng lồ này trên thực tế hóa ra nhỏ hơn một chút, nhưng các tài liệu được cung cấp trong cuộc chiến tại tòa án của Apple với Epic Games đã tiết lộ rằng 128 triệu cá nhân vẫn bị ảnh hưởng, bao gồm 18 triệu người dùng ở Hoa Kỳ (theo báo cáo của Security Relations ).

Khía cạnh của tình huống này đã tạo ra cuộc tranh luận đáng kể là ngay từ đầu, Apple đã quyết định không thông báo cho những người dùng có khả năng dễ bị tấn công mạng. Chỉ sau sáu năm trôi qua, thông tin liên quan đến toàn bộ mức độ vi phạm an ninh mới được biết đến trong quá trình tố tụng pháp lý cấp cao giữa Apple và Epic Games.

Phần mềm gián điệp Pegasus (2016 trở đi)

/vi/images/pegasus-horse-light.jpg

Phần mềm gián điệp khét tiếng Pegasus xuất hiện lần đầu vào năm 2016, nhưng phải đến năm 2021, nó mới được công nhận rộng rãi sau khi được sử dụng trong các cuộc tấn công mạng có mục tiêu cao nhằm vào hệ điều hành iOS của Apple. Được phát triển bởi công ty NSO Group của Israel, vốn nổi tiếng với các hoạt động đáng ngờ, Pegasus đã trở thành một thuật ngữ quen thuộc trong giới chuyên gia an ninh mạng do thường xuyên xuất hiện trên các phương tiện truyền thông như một công cụ được tin tặc chính phủ sử dụng để thực hiện các hoạt động độc hại. Thật vậy, Tập đoàn NSO được cho là đã tiếp thị Pegasus tới nhiều quốc gia khác nhau như Ấn Độ và Mexico, bất chấp những lo ngại về vi phạm nhân quyền do các tổ chức xã hội dân sự nêu ra.

Trong lần khai thác này của Apple, một lỗ hổng iOS đã bị lạm dụng để chạy phần mềm gián điệp Pegasus trên iPhone. Một tuyên bố chính thức của Apple giải thích rằng các tính năng như Chế độ khóa có thể được sử dụng để bảo vệ khỏi các cuộc tấn công như vậy, cũng như mật khẩu mạnh và cập nhật phần mềm. Nó cũng được thông báo rằng các thông báo về mối đe dọa sẽ được sử dụng để cảnh báo những người dùng có thể đã trở thành mục tiêu của những kẻ tấn công được nhà nước bảo trợ.

Khám phá tài nguyên toàn diện của chúng tôi để xác định xem iPhone của bạn có bị ảnh hưởng bởi phần mềm độc hại có tên Pegasus hay không. Nếu bạn lo lắng rằng thiết bị của mình có thể trở thành nạn nhân của phần mềm gián điệp xảo quyệt này, chúng tôi khuyến khích bạn tham khảo hướng dẫn của chúng tôi để biết thông tin chi tiết có giá trị và các bước thực tế cần thực hiện.

SolarWinds (2021)

/vi/images/laptop-gloves-hack.jpg

Sự cố SolarWinds vào năm 2021 đã gây chấn động khắp các lĩnh vực công nghệ và an ninh mạng, bao gồm cả lĩnh vực Apple, vốn không tránh khỏi tác động của nó.

Trong sự cố SolarWinds, tội phạm mạng đã lợi dụng một lỗ hổng chưa được biết trước đây trong iOS 14 để có thể xâm nhập vào các thiết bị Apple. Bằng cách sử dụng các tên miền bất chính, những cá nhân độc ác này đã hướng chủ sở hữu iPhone tới các trang web lừa đảo, từ đó cho phép họ ăn cắp thông tin đăng nhập nhạy cảm. Những dữ liệu đó sau đó có thể được sử dụng để truy cập tài khoản trái phép hoặc được bán cho những phần tử vô đạo đức hoạt động trong các thị trường bất hợp pháp.

Apple và Vi phạm dữ liệu Meta (2021)

Vào cuối năm 2021, một vụ vi phạm an ninh mạng đáng tiếc đã xảy ra, liên quan đến việc các cá nhân lừa đảo tự xưng là đại diện được ủy quyền của Apple và Meta khai thác một số cơ sở dữ liệu của cơ quan thực thi pháp luật. Những tác nhân độc hại này đã tìm cách giành được quyền truy cập vào các hồ sơ này trước khi gửi thông tin liên lạc gian lận đến các nhân sự được chọn trong cả hai tổ chức, yêu cầu chú ý ngay lập tức đến các vấn đề cấp bách. Do mưu mẹo thuyết phục của họ, các thông tin nhạy cảm như địa chỉ IP, nơi ở thực tế và thông tin liên hệ cá nhân của các cá nhân bị ảnh hưởng đã bị xâm phạm.

Điều cần thiết là phải thừa nhận rằng đại diện của cả Apple và Meta đều từ chối cung cấp dữ liệu do một cuộc điều tra không được yêu cầu. Thủ phạm đã vi phạm cơ sở dữ liệu thực thi pháp luật hợp pháp để truyền yêu cầu, do đó làm phức tạp các nỗ lực phát hiện.

Lỗ hổng của Apple

/vi/images/illustration-of-a-padlock-over-some-code.jpg

Các cá nhân sử dụng các sản phẩm của Apple có thể gặp phải các mối đe dọa bảo mật trong các ứng dụng đã cài đặt của họ, bao gồm cả hệ điều hành. Vì vậy, điều cần thiết là phải tự làm quen với những điểm yếu tiềm ẩn trong các chương trình này.

Lỗ hổng hạt nhân và WebKit (2022)

Vào tháng 8 năm 2022, Apple thông báo rằng họ đã tìm thấy một lỗ hổng kernel (tên chính thức là CVE-2022-32894 ) cho phép thực thi mã tùy ý với các đặc quyền kernel. Apple đã vá CVE-2022-32894 bằng macOS Monterey, vì vậy nếu bạn đã cài đặt bản cập nhật này theo cách thủ công hoặc đang sử dụng phiên bản macOS mới hơn Monterey thì bạn nên tiếp tục.

Ngoài điểm yếu bảo mật đã đề cập trước đó, một lỗ hổng trong phần mềm WebKit của Apple đã được xác định. Tương tự như lỗ hổng trước đó, vấn đề này có thể cho phép thực thi mã tùy ý do nội dung web có hại. May mắn thay, lỗi này đã được khắc phục trong macOS Monterey.

Lỗ hổng Blastpass (2023)

/vi/images/code-lines-1.jpg

Vào tháng 9 năm 2023, hai lỗ hổng zero-day của Apple được phát hiện đã bị kẻ tấn công lợi dụng. Các lỗ hổng, được gọi chính thức là CVE-2023-41064CVE-2023-41061 , trong phần mềm iOS của nó.

CVE-2023-41064 là một lỗ hổng bảo mật có thể khai thác, cho phép thực thi mã không hạn chế trên các thiết bị chạy phiên bản iOS 16.6 trở lên, bao gồm cả các mẫu iPhone được phát hành từ thế hệ thứ tám trở đi. Sự cố này không chỉ ảnh hưởng đến điện thoại di động của Apple mà còn ảnh hưởng đến một số mẫu máy tính bảng vốn dễ bị tấn công do điểm yếu này. Mặt khác, CVE-2023-41061 được xác định là một lỗi trong quy trình xác minh dữ liệu của hệ thống, cho phép kẻ thù thực hiện các hành động có hại bằng cách gửi các tệp được thiết kế độc hại.

Khi được sử dụng đồng thời, hai lỗ hổng này sẽ hình thành một chuỗi khai thác được gọi là Blastpass và tạo thành một phần của chuỗi phân phối phần mềm gián điệp Pegasus của Tập đoàn NSO, theo báo cáo của The Citizen Lab. Blastpass có thể được sử dụng để hack iPhone và iPad mà nạn nhân thậm chí không cần phải tương tác với bất kỳ trang web hoặc thông tin liên lạc độc hại nào. Chúng còn được gọi là lỗ hổng zero-click.

Việc sử dụng Chế độ khóa của Apple sẽ cản trở hiệu quả chuỗi sự kiện độc hại, từ đó ngăn nó xâm phạm thiết bị của bạn. Hơn nữa, một biện pháp khắc phục đã được đưa ra để giải quyết hai lỗ hổng bảo mật hiện đang bị khai thác.

Lỗ hổng nền tảng (2023)

Vào đầu năm 2023, ba lỗ hổng zero-day của Apple được phát hiện khiến nhiều hệ điều hành của Apple gặp rủi ro, bao gồm iOS, iPadOS và macOS. Hai trong số các lỗ hổng đã được tìm thấy trong khuôn khổ Foundation của Apple, nơi cung cấp cấp độ chức năng và hoạt động tương tác cơ bản cho các ứng dụng của Apple. Ba lỗ hổng này, được gọi là CVE-2023-23530 , CVE-2023-23531CVE-2023-23520 , đã cho kẻ tấn công khả năng thực thi mã độc từ xa trên các thiết bị bị nhiễm.

Trước những diễn biến gần đây, rõ ràng là vào tháng 2 năm 2023, Apple đã thực hiện các biện pháp chủ động bằng cách phát hành bản cập nhật phần mềm được thiết kế để giải quyết và khắc phục sự tồn tại của ba lỗ hổng bảo mật đáng chú ý trên thiết bị của mình. Do đó, những cá nhân đã chăm chỉ duy trì các bản cập nhật thường xuyên cho các sản phẩm Apple của mình có thể yên tâm rằng họ không còn có nguy cơ bị ảnh hưởng bởi những vi phạm bảo mật này nữa.

Apple không tránh khỏi các vụ hack và lỗ hổng

Mặc dù các sản phẩm của Apple có thành tích tốt về mặt bảo mật nhưng điều cần thiết là phải nhận ra rằng không có hệ thống nào hoàn toàn miễn nhiễm với các mối đe dọa tiềm ẩn. Với tư cách là chủ sở hữu của iPhone, iPad, MacBook hoặc Apple Watch, điều quan trọng là không được coi thường sự an toàn. Bằng cách luôn cập nhật các báo cáo gần đây nhất về các lỗ hổng, hoạt động khai thác và vi phạm dữ liệu của Apple, người dùng có thể tăng cường khả năng bảo vệ và chuẩn bị tốt hơn để đối mặt với mọi thách thức bảo mật có thể phát sinh.

Updated on 2023-12-01
Back | Home