Xuất hiện mã độc đánh sập iPhone và iPad

WhiteHat News #ID:2018

WhiteHat Support
20/03/2017
129
443 bài viết
Xuất hiện mã độc đánh sập iPhone và iPad
Nhà nghiên cứu bảo mật Sabri Haddouche vừa phát hiện một đoạn mã độc (CSS) được cài bí mật vào công cụ WebKit của Apple, có thể khiến mọi chiếc iPhone và iPad bị treo cứng.
Apple_malware.jpg

Theo nhà nghiên cứu bảo mật Sabri Haddouche, đoạn mã độc này đã tận dụng lỗi trong bộ công cụ WebKit của Apple. Và Sabri giải thích rằng, một lượng lớn các phần tử như các thẻ <div> - có trong file HTML, khiến tài nguyên trong máy bị tràn và gây ra lỗi "kernel panic", buộc hệ điều hành phải tắt và khởi động lại để tránh mất dữ liệu, trang TechCrunch cho hay.

Đoạn mã độc CSS này có thể gây hại đến bất kỳ ứng dụng iOS và macOS nào sử dụng công cụ WebKit của Apple để hiển thị trang web HTML. Lỗ hổng có thể đã bị khai thác khi người dùng tải trang HTML sử dụng mã CSS được tạo thủ công theo cách đặc biệt.

Trên Twitter của mình, Sabri đã chia sẻ website có chứa 15 dòng mã CSS kia. Khi người dùng truy cập bằng Safari trên các thiết bị iPhone, iPad sẽ khiến đứng máy và khởi động lại. Ngay trên macOS cũng vậy, Safari cũng bị treo, không sử dụng được.

Cũng trên Twitter, Sabri còn cảnh báo người dùng không nên mở chúng nếu được bạn bè gửi qua bất cứ phương tiện nào (email, Facebook, Twitter, iMessage,…), cũng như truy cập những website có chứa đoạn mã tương tự (dài 15 dòng), bởi chúng đều "có vấn đề". Sabri cũng cho biết, anh đã thông báo vấn đề này cho Apple.

Để kiểm chứng, TechCrunch đã thử nghiệm trên chiếc iPhone chạy iOS 11.4.1 và xác nhận việc máy bị treo và khởi động lại, còn trên iOS 12 beta mới nhất, thiết bị hoàn toàn "đóng băng". Một số trường hợp chỉ phải "respring" (khởi động lại giao diện người dùng) thay vì toàn bộ hệ điều hành.

Liên quan đến lỗ hổng, một nhà phát triển iOS nhận định, lỗi này thậm chí có thể trở nên phổ biến hơn suy nghĩ ban đầu do Apple buộc tất cả các trình duyệt và ứng dụng HTML trên App Store sử dụng công cụ WebKit, nghĩa là sự cố có khả năng xảy ra trên bất kỳ ứng dụng nào tải được trang web.

Về phía Apple, hãng xác nhận hiện đã nắm được vụ việc và đang tiến hành điều tra.

Theo PC World VN
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên