Với vị thế là công ty có giá trị vốn hóa lớn nhất thế giới, Apple đang là mục tiêu của nhiều hacker muốn tấn công và xâm nhập vào hệ thống dữ liệu của họ. Hàng trăm triệu dữ liệu nhạy cảm từ khách hàng được lưu trữ trên server của Apple, đòi hỏi họ phải tập trung vào việc phát hiện và vá lỗi bảo mật để bảo vệ thông tin của người dùng.
Những vấn đề bảo mật nghiêm trọng
Sam Curry, một nhà nghiên cứu 20 tuổi chuyên về an ninh mạng, đã phát hiện tổng cộng 55 lỗ hổng trong hệ thống của Apple, trong đó có 11 lỗ hổng quan trọng cho phép hacker chiếm quyền kiểm soát cơ sở hạ tầng quan trọng của Apple và đánh cắp thông tin riêng tư của người dùng.Cụ thể, có 11 lỗ hổng mà Sam và nhóm của anh đã tìm thấy, đều liên quan đến việc hacker lợi dụng các lỗ hổng trong hệ thống mạng để chiếm quyền truy cập từ xa:- Remote Code Execution qua Authorization và Authentication Bypass.
- Bypass xác thực thông qua Cấu hình Phân quyền sai lầm cho phép Truy cập Quản trị Toàn cầu.
- Injection lệnh qua Đối số Tên tệp không được làm sạch.
- Remote Code Execution qua Bí mật rò rỉ và Công cụ Quản trị tiết lộ.
- Rò rỉ Bộ nhớ dẫn đến Nguy cơ Compromise Tài khoản Nhân viên và Người dùng cho phép truy cập vào các ứng dụng nội bộ khác nhau.
- Vertica SQL Injection qua Tham số Đầu vào không được làm sạch.
- XSS lưu trữ Wormable cho phép Kẻ tấn công Chiếm quyền hoàn toàn Tài khoản iCloud của Nạn nhân.
- XSS lưu trữ Wormable cho phép Kẻ tấn công Chiếm quyền hoàn toàn Tài khoản iCloud của Nạn nhân.
- SSRF Phản hồi đầy đủ cho phép Kẻ tấn công Đọc Mã nguồn Nội bộ và Truy cập Tài nguyên được bảo vệ.
- XSS mù cho phép Kẻ tấn công Truy cập Trang theo dõi vấn đề Khách hàng và Nhân viên Nội bộ.
- Thực thi PhantomJS Phía máy chủ cho phép kẻ tấn công Truy cập Tài nguyên Nội bộ và Lấy chìa khóa IAM AWS.
Sam cảnh báo rằng nếu những lỗ hổng này bị các hacker khai thác, Apple sẽ đối diện với một vụ rò rỉ dữ liệu lớn nhất trong lịch sử, khi kẻ tấn công có thể truy cập vào các công cụ quản lý thông tin người dùng và thay đổi hệ thống theo ý của họ.iCloud là mục tiêu tấn công
Một trong những lỗi nghiêm trọng nhất là lỗ hổng về cross-site scripting (XSS) trong trình phân tích cú pháp JavaScript, được sử dụng bởi máy chủ iCloud. Đây là một loại tấn công phổ biến khi hacker gửi một đường dẫn trang web đáng tin cậy chứa mã độc qua Apple Mail, và nếu người dùng mở mail này, họ có thể bị nhiễm mã độc và cho phép hacker truy cập vào iCloud của họ. Anh em có thể xem video để biết thêm chi tiết.Sam cảnh báo rằng lỗi này có thể lan rộng rất nhanh, từ người này sang người khác chỉ với một email có đuôi iCloud.com hoặc Mac.com, giống như các địa chỉ email của Apple gửi cho người dùng. Số lượng nạn nhân có thể sẽ lớn đến mức khó tin.Ngoài ra, còn một lỗi khác liên quan đến trang web dành cho giáo viên của Apple. Lỗi này xuất phát từ việc Apple sử dụng mật khẩu mặc định là ###INvALID#%!3, và chỉ cần hacker có tên đăng nhập, họ có thể dễ dàng chiếm quyền truy cập vào tài khoản người dùng mà không cần xác thực bằng 'Đăng nhập bằng Apple'.Cuối cùng, tin tặc sử dụng phương thức bruteforcing để lấy tên người dùng và mật khẩu của một người dùng có tên là 'erb', từ đó chiếm quyền của các người dùng khác, một số trong đó có quyền admin trong mạng nội bộ của Apple. Điều này cho phép tin tặc thực hiện các lệnh tùy ý trên máy chủ Web kiểm soát miền phụ ade.apple.com và truy cập vào dịch vụ LDAP nội bộ lưu trữ thông tin đăng nhập tài khoản người dùng. Đây là cách thức tấn công đỉnh cao, tấn công trực tiếp vào máy chủ nội bộ của Apple thay vì từng người dùng riêng lẻ.Phản ứng của Apple
Sau khi Apple nhận được báo cáo lỗi từ nhóm nghiên cứu của Sam, họ ngay lập tức vá một phần của những lỗ hổng và trả cho Sam và nhóm khoảng 300.000 USD, chính xác là 288.000 USD. Nếu tất cả các lỗi được vá, số tiền sẽ là hơn 500.000 USD.Một người phát ngôn của Apple đã tuyên bố trong một thông cáo rằng, Apple luôn chú trọng đến bảo mật mạng và có các nhóm chuyên gia làm việc để phát hiện và khắc phục các lỗ hổng. Họ đánh giá cao sự hợp tác với các nhà nghiên cứu bảo mật và cam kết thưởng cho họ từ chương trình Apple Security Bounty.
Đúng là, Apple luôn ưu tiên hàng đầu tính bảo mật và an toàn thông tin của người dùng, điều này được thể hiện qua việc họ không ngần ngại chi tiền để vá những lỗ hổng có nguy cơ đối với người dùng, nhằm bảo vệ họ cũng như danh tiếng của công ty.
Theo Arstechnica.
Buzz
