-
09/04/2020
-
128
-
1.739 bài viết
Apple phát cảnh báo trên màn hình khóa: iPhone cũ có nguy cơ bị tấn công khi truy cập web
Apple lần đầu tiên gửi cảnh báo trực tiếp trên màn hình khóa tới hàng loạt iPhone và iPad chạy phiên bản iOS/iPadOS cũ. Động thái hiếm thấy này cho thấy mức độ nghiêm trọng của các lỗ hổng đang bị khai thác thực tế.
Theo Apple, hãng đã phát hiện các cuộc tấn công chủ động nhắm vào thiết bị chưa cập nhật. Thông báo hiển thị rõ ràng trên màn hình khóa, yêu cầu người dùng cài đặt bản cập nhật khẩn cấp để tránh nguy cơ bị xâm nhập.
Đằng sau cảnh báo này là sự xuất hiện của các bộ công cụ khai thác mới như Coruna và DarkSword đang bị nhiều nhóm tin tặc sử dụng để phát tán mã độc thông qua các website đã bị cài cắm. Về cơ chế, các bộ công cụ khai thác này lợi dụng lỗ hổng trên trình duyệt hoặc hệ điều hành. Khi người dùng truy cập vào một trang web bị kiểm soát, mã độc có thể tự động được triển khai mà không cần thêm thao tác nào, biến hành vi lướt web thông thường thành điểm khởi đầu của một cuộc tấn công.
Cụ thể:
- Coruna nhắm tới các thiết bị chạy iOS từ 13.0 đến 17.2.1
- DarkSword hướng tới các phiên bản iOS từ 18.4 đến 18.7
Báo cáo từ Kaspersky cho thấy Coruna không phải tập hợp các lỗ hổng rời rạc mà là phiên bản phát triển liên tục từ framework từng được sử dụng trong chiến dịch Operation Triangulation - một chiến dịch tấn công tinh vi khai thác zero-click qua iMessage, từng gây chấn động giới bảo mật từ năm 2023.
Việc các bộ công cụ khai thác này xuất hiện ngoài “thị trường ngầm” làm dấy lên lo ngại rằng những công cụ tấn công từng chỉ nằm trong tay các tổ chức cấp cao đang bị “bình dân hóa”. Điều này có thể mở rộng quy mô tấn công, khiến iPhone trở thành mục tiêu phổ biến hơn của tội phạm mạng.
Vì vậy Apple buộc phải sử dụng biện pháp mạnh: cảnh báo trực tiếp trên màn hình khóa - kênh hiếm khi được dùng cho các rủi ro bảo mật thông thường.
Đối với người dùng không thể nâng cấp lên phiên bản iOS mới, Apple khuyến cáo kích hoạt Lockdown Mode (nếu có). Đây là chế độ bảo mật nâng cao giúp hạn chế tối đa các bề mặt tấn công từ nội dung web và tin nhắn. Theo Apple, đến nay chưa ghi nhận trường hợp mã độc gián điệp nào xâm nhập thành công vào thiết bị đã bật tính năng này.
Động thái lần này của Apple là tín hiệu rõ ràng cho thấy các mối đe dọa nhắm vào thiết bị di động đang bước sang giai đoạn nguy hiểm hơn.
Việc các bộ công cụ khai thác này xuất hiện ngoài “thị trường ngầm” làm dấy lên lo ngại rằng những công cụ tấn công từng chỉ nằm trong tay các tổ chức cấp cao đang bị “bình dân hóa”. Điều này có thể mở rộng quy mô tấn công, khiến iPhone trở thành mục tiêu phổ biến hơn của tội phạm mạng.
Vì vậy Apple buộc phải sử dụng biện pháp mạnh: cảnh báo trực tiếp trên màn hình khóa - kênh hiếm khi được dùng cho các rủi ro bảo mật thông thường.
Đối với người dùng không thể nâng cấp lên phiên bản iOS mới, Apple khuyến cáo kích hoạt Lockdown Mode (nếu có). Đây là chế độ bảo mật nâng cao giúp hạn chế tối đa các bề mặt tấn công từ nội dung web và tin nhắn. Theo Apple, đến nay chưa ghi nhận trường hợp mã độc gián điệp nào xâm nhập thành công vào thiết bị đã bật tính năng này.
Động thái lần này của Apple là tín hiệu rõ ràng cho thấy các mối đe dọa nhắm vào thiết bị di động đang bước sang giai đoạn nguy hiểm hơn.
Theo The Hacker News