Sự thật về 4 lỗ hổng khiến passcode trên iPhone/iPad chạy iOS 9 bị qua mặt

Cách đây ít ngày nhà nghiên cứu an ninh Benjamin Kunz Mejri của website Vulnerability Lab đã đăng tải một video mô tả 4 phương pháp qua mặt trên /iPad dễ “như ăn kẹo”. Thực hư sự việc này là thế nào?

su-that-ve-4-lo-hong-khien-passcode-tren-iphoneipad-chay-ios-9-bi-qua-mat

Chi tiết về bốn cuộc tấn công nhằm vào 4 này đã được đưa ra bởi trang web Vulnerability Lab. Theo trang web này, những cuộc tấn công kiểu như vậy đã từng thành công với các thiết bị iPhone 5, 5s, 6 và 6s cũng như các model iPad Mini 1 và 2 chạy các phiên bản , 9.1, 9.2.1

Nhà nghiên cứu an ninh Benjamin Kunz Mejri, người đã từng tiết lộ về phương pháp tắt passcode trên iOS 8 và iOS 9 cách đây một tháng, cũng chính là người phát hiện ra những lỗ hổng này. Vulnerability Lab cũng đã đăng tải một video dàn dựng trong đó trình diễn nhiều cách để một kẻ tấn công có thể qua mặt được passcode trên iOS 9 và truy cập trái phép vào bên trong thiết bị.

Nguồn tin cho hay: “Những kẻ tấn công có thể sử dụng Siri, và thậm chí là ứng dụng lịch hoặc các module đồng hồ có sẵn để đưa ra yêu cầu mở trình duyệt đường dẫn nội bộ tới App Store và từ đó vượt qua passcode của người sử dụng hoặc cả cơ chế bảo vệ bằng vân tay. Những cuộc tấn công này đã khai thác các lỗ hổng trên App Store, mua thêm các đường dẫn của Tones hoặc Weather Channel tới đồng hồ, lịch sự kiện và giao diện người sử dụng Siri”.

Bốn kịch bản tấn công được thể hiện trong video dưới đây và tất cả đều được bắt đầu trên một thiết bị iOS khóa bằng passcode.

Cách đầu tiên mà những kẻ tấn công có thể sử dụng là bấm giữ nút Home để kích hoạt Siri, sau đó yêu cầu Siri mở một ứng dụng không tồn tại. Siri sẽ trả lời rằng ứng dụng này không có, nhưng Siri có thể “giúp bạn tìm kiếm nó trên App Store”. Chạm vào nút App Store để mở một “cửa sổ trình duyệt hạn chế mới”. Kẻ tấn công có thể hay mở ứng dụng vừa sử dụng gần đây nhất hoặc “bấm 2 lần trên trang chủ” để xem xem các tác vụ. Trượt để mở vào phần trang chủ và thế là kẻ tấn công có thể vượt mặt passcode trên các model iPhone 5, 5s, 6, và 6s.

Cách thứ 2 cũng tương tự như vậy, đầu tiên bấm vào nút Home khoảng 2 giây để kích hoạt Siri và sau đó yêu cầu Siri mở ứng dụng đồng hồ. Mở phần đồng hồ thế giới ở module cuối cùng, chọn hình ảnh của phần Weather Channel LLC network, nếu ứng dụng thời tiết bị tắt theo mặc định, một cửa sổ trình duyệt hạn chế mới sẽ được mở ra và đưa bạn tới đường dẫn tới App Store. Click vào phần cập nhật và mở ứng dụng vừa rồi, hoặc chạm 2 lần vào nút Home để mở phần xem các tác vụ. Trượt và tìm tác vụ của màn hình trang chủ và lại một lần nữa bạn qua mặt được passcode. Cách này cũng có tác dụng với những chiếc iPhone 5, 5s, 6 và 6s.

Cách thứ 3 có thể được sử dụng với iPad model 1 và 2, và nó cũng đi qua những bước tương tự như 2 cách trên để vượt qua passcode và có được quyền truy cập vào thiết bị.

Cách thứ 4 giúp kể tấn công qua mặt passcode của bạn đó là mở Siri bằng cách giữ nút Home sau đó yêu cầu Siri: “Mở ứng dụng Events/Calendar”. Kẻ tấn công có thể chạm vào đường dẫn “Information Weather Channel” ở cuối màn hình cạnh “Tomorrow module”. Nếu ứng dụng thời tiết của bạn bị tắt (theo mặc định), một cửa sổ trình duyệt hạn chế mới sẽ được mở ra với đường dẫn tới App Store. Chạm vào phần cập nhật và mở ứng dụng cuối hoặc chạm hai lần vào nút Home để mở phần xem các tác vụ. Trượt để chọn màn hình trang chủ và thế là passcode lại một lần nữa bị qua mặt.

Tuy nhiên ngay trong ngày đăng tải video, nhiều phóng viên các trang như Dailymail hay MacRumors đều đã thử đi thử lại rất nhiều lần nhưng không thành công. Siri luôn yêu cầu người sử dụng phải nhập mã passcode vào trước đã. Trang MacRumors đưa tin: “Những người dùng có hiểu biết sẽ nhận ra rằng phương pháp này chỉ có hiệu quả nếu người dùng đó đã kích hoạt Siri bằng chính ngón tay được đăng ký dấu vân tay trên Touch ID bên trong hệ thống”.

Rất nhiều người dùng trên Reddit cũng lên tiếng chỉ trích video. Tài khoản Speculatore cho biết: “Khi tôi bấm thử bằng ngón tay không đăng ký Touch ID, Siri lập tức yêu cầu tôi nhập passcode”. Một số người dùng khác lên tiếng: “Đừng bảo với tôi là không ai biết về điều này nhé”.

Sau đó tài khoản YouTube đăng tải video này đã đưa thêm một cập nhật trên YouTube và tuyên bố dù có xóa Touch ID trên thiết bị thì họ vẫn có thể qua mặt passcode. Tài khoản YouTube này cho rằng những người không thực hiện được điều này là do sử dụng một bản build khác hoặc cấu hình thiết bị khác.

Nguồn: Ictnews