Buzz
Đôi khi khá khó để đánh giá mức độ nghiêm trọng của các báo cáo về một lỗ hổng mới. Ngôn ngữ chuyên môn khó hiểu, và những kỹ năng cần thiết để thực hiện các cuộc tấn công chỉ có ở những chuyên gia cao cấp. Nhưng một lỗi ảnh hưởng đến FaceTime của Apple lại không có sự mơ hồ đó. Đến đâu rủi ro? Thay vì đưa người ta vào tình thế rủi ro, Apple đã tạm ngưng chức năng trò chuyện nhóm FaceTime hoàn toàn.
Không giống những sai lầm nổi bật khác, điều làm cho lỗi này trở nên đáng sợ không phải là sự sâu rộng của kiến thức mà người khác có thể thu được bằng cách lợi dụng nó. Nó không cho phép hacker truy cập vào email hoặc thông tin ngân hàng của bạn. Thay vào đó, nó cho phép người gọi FaceTime nghe trộm vào bất cứ điều gì đang diễn ra ở đầu đường—trước khi người nhận câu trả lời điện thoại. Với một số bước thêm, họ cũng có thể kích hoạt video.
Lỗ hổng này được một chàng trai 14 tuổi ở Arizona phát hiện đầu tiên, anh ta phát hiện ra rằng mình có thể nghe trộm bạn bè khi thiết lập một cuộc trò chuyện cho một vòng Fortnite. Anh chàng thông báo cho mẹ mình, người sau đó đã cố gắng thông báo cho Apple vào ngày 20 tháng 1, và không nhận được phản hồi nào sau nhiều thử nghiệm trong hơn một tuần.
Việc khai thác cũng khá đơn giản để thực hiện. Để kích hoạt âm thanh bất hợp pháp, ai đó chỉ cần bắt đầu một cuộc gọi FaceTime bình thường, sau đó nhanh chóng thêm số điện thoại của họ vào nhóm trò chuyện. Nếu người bạn đang gọi nhấn nút nguồn từ màn hình khóa iOS của họ, họ sẽ truyền cả video và âm thanh. Lỗi này được báo cáo lần đầu vào thứ Hai bởi trang tin tức tập trung vào Apple là 9to5Mac.
Những hậu quả là rõ ràng. Mặc dù nó không phải là một cuộc tấn công mạo hiểm như bạn thường thấy một quốc gia cố gắng thực hiện để đánh cắp bí mật tình báo, nó mang lại hậu quả tiềm ẩn sâu sắc ở mức cá nhân. Ngay cả vài giây nghe trộm vào một khoảnh khắc không được bảo vệ—đặc biệt là khi đối tượng đang quyết định có nên nhấn máy cho cuộc gọi của bạn hay không—là một vi phạm quá mức về quyền riêng tư.
“Chúng tôi đã nhận thức được vấn đề này và chúng tôi đã xác định một bản vá sẽ được phát hành trong bản cập nhật phần mềm vào cuối tuần này,” Apple thông báo trong một tuyên bố.
Nhưng thay vì đợi đến khi bản vá đó xuất hiện, như thông thường, Apple đã tiến thêm một bước nữa bằng cách tạm ngừng hoạt động trò chuyện nhóm FaceTime hoàn toàn trong thời gian chờ đợi. Điều này dường như là lần đầu tiên công ty đã thực hiện những bước cực kỳ quả quyết như vậy để dập tắt một vấn đề phần mềm. Sự kết hợp giữa rủi ro cao và rào cản thấp có vẻ làm cho nó không đáng mạo hiểm.
Năm 2017, Apple trải qua một năm khó khăn với những sai lầm về bảo mật, bao gồm một lỗ hổng trên macOS High Sierra cho phép bất kỳ ai cũng có thể có quyền truy cập root vào một Mac chỉ cần sử dụng mật khẩu “root”. Nhưng năm ngoái, Apple đã tổ chức lại, tập trung vào việc cải thiện tính ổn định thay vì những tính năng mới nổi bật, một chiến thuật có vẻ đã phần lớn mang lại thành công.
Cuộc trò chuyện nhóm FaceTime, được giới thiệu vào năm ngoái, cũng không diễn ra một cách suôn sẻ. Mùa thu năm ngoái, nghiên cứu bảo mật Jose Rodriguez đã sử dụng một lỗ hổng trong chức năng mới để vượt qua màn hình khóa iOS và xem toàn bộ danh bạ của ai đó. Hai vấn đề này dường như không liên quan nhưng nói lên nhu cầu tiếp tục kiểm tra một cách nghiêm túc hơn các đợt đẩy phần mềm mới của Apple.
"Chúng tôi chưa có thời gian để nghiên cứu và đảo ngược nguyên nhân gốc của lỗi này, nhưng không có lý do cụ thể hoặc đặc biệt để điều này xảy ra," Will Strafach, một nhà nghiên cứu an ninh iOS và chủ tịch của Sudo Security Group nói. "Có vẻ như đây là một chuỗi không may xấu về logic lập trình được mã hóa vào quá trình xử lý FaceTime nhóm."
Điều tốt nhất bạn có thể làm hiện tại là gì? À, không có gì cả, thực sự, khi Apple đã giải quyết vấn đề này. Nhưng hãy cài đặt bản cập nhật phần mềm ngay khi nó được phát hành, dù nó được phát hành khi nào. Trong lúc chờ đợi đó, có nhiều ứng dụng trò chuyện nhóm khác để giữ cho bạn qua khỏi tình hình này. Và hãy coi toàn bộ sự cố này như một lời nhắc không quá nhẹ nhàng rằng điện thoại thông minh của bạn có microphone và camera, máy tính của bạn cũng vậy, và có lẽ là điều khỏe mạnh khi không tin tưởng tất cả mọi thứ một cách tuyệt đối.
Bản tin thêm của Lauren Goode.
Câu chuyện này đã được cập nhật để bao gồm ý kiến của Will Strafach.
Những Điều Tuyệt Vời Nhiều Hơn Từ Mytour
- Hành trình đầy hấp dẫn của một người để tìm dữ liệu của mình từ Cambridge Analytica
- Những rủi ro khi Facebook hợp nhất tất cả các ứng dụng trò chuyện của mình
- Chấm dứt đình chỉ chính phủ sẽ không khắc phục được tình trạng chậm trễ chuyến bay
- Drone ném bom độc hại để chống lại đợt xâm lược của chuột
- Điện thoại di động đã trở nên nhàm chán chưa? Chúng sắp trở nên kỳ cục
- 👀 Đang tìm kiếm các thiết bị công nghệ mới nhất? Kiểm tra các lựa chọn, hướng dẫn mua sắm của chúng tôi và những ưu đãi tốt nhất suốt cả năm
- 📩 Nhận thêm thông tin nội bộ của chúng tôi với bản tin hàng tuần Backchannel
