Thường thì điều tồi tệ nhất xảy ra khi bạn mở hàng chục tab trình duyệt là bạn không thể tìm thấy tab nào đột ngột phát ra quảng cáo ngẫu nhiên. Nhưng một nhóm lỗ hổng macOS—được Apple sửa tại cuối năm ngoái—có thể đã làm lộ các tab Safari của bạn và cài đặt trình duyệt khác ra mắt tấn công, mở cửa cho hacker kiểm soát tài khoản trực tuyến của bạn, bật microphone, hoặc chiếm quyền kiểm soát webcam.
MacOS có những bảo vệ tích hợp để ngăn chặn loại tấn công này, bao gồm Gatekeeper, xác nhận tính hợp lệ của phần mềm bạn chạy trên Mac. Nhưng kỹ thuật hack này đã vượt qua những biện pháp bảo vệ đó bằng cách lạm dụng tính năng iCloud và Safari mà macOS đã tin tưởng từ trước. Trong quá trình tìm kiếm điểm yếu tiềm ẩn trong Safari, nhà nghiên cứu an ninh độc lập Ryan Pickren bắt đầu nghiên cứu cơ chế chia sẻ tài liệu của iCloud do sự tin tưởng có sẵn giữa iCloud và macOS. Khi bạn chia sẻ một tài liệu iCloud với người dùng khác, Apple sử dụng một ứng dụng gọi là ShareBear để điều phối quá trình truyền tải. Pickren phát hiện rằng anh có thể thao túng ShareBear để đưa ra cho nạn nhân một tệp độc hại.
Trên thực tế, tệp chính nó thậm chí không cần phải độc hại ban đầu, làm cho việc cung cấp cho nạn nhân một cái gì đó hấp dẫn và lừa dối họ để nhấp vào trở nên dễ dàng hơn. Pickren phát hiện rằng do mối quan hệ đáng tin cậy giữa Safari, iCloud và ShareBear, kẻ tấn công thực sự có thể quay lại những gì họ đã chia sẻ với nạn nhân sau đó và đổi tệp độc hại mà không gây ra bất kỳ cảnh báo mới từ iCloud hoặc nhận thức rằng bất cứ điều gì đã thay đổi.
Một khi kẻ tấn công đã triển khai cuộc tấn công, họ có thể tương đối làm chủ Safari, xem những gì nạn nhân đang thấy, truy cập vào các tài khoản mà nạn nhân đã đăng nhập, và lạm dụng quyền hạn mà nạn nhân đã cấp cho các trang web để truy cập camera và microphone của họ. Kẻ tấn công cũng có thể truy cập vào các tệp khác được lưu trữ cục bộ trên Mac của nạn nhân.
“Kẻ tấn công chủ yếu đang tạo ra một lỗ hổng trong trình duyệt,” như Ryan Pickren, nhà nghiên cứu an ninh đã tiết lộ những lỗ hổng này cho Apple, nói. “Vì vậy, nếu bạn đã đăng nhập vào Twitter.com trên một tab, tôi có thể nhảy vào đó và làm mọi thứ bạn có thể từ Twitter.com. Nhưng điều này không liên quan gì đến máy chủ hoặc bảo mật của Twitter; tôi như là kẻ tấn công chỉ là đang giả định vai trò mà bạn đã có trong trình duyệt của mình.”
Vào tháng 10, Apple đã vá lỗ hổng trong động cơ WebKit của Safari và thực hiện sửa đổi trong iCloud. Và vào tháng 12, họ đã vá một lỗ hổng liên quan trong công cụ tự động và chỉnh sửa mã Script Editor của mình.
“Đây là một chuỗi khai thác ấn tượng,” như Patrick Wardle, một nhà nghiên cứu lâu năm và người sáng lập tổ chức bảo mật macOS nonprofit Objective-See nói. “Điều đó làm cho nó thông minh khi nó khai thác các lỗ hổng thiết kế và sáng tạo sử dụng khả năng tích hợp của macOS để né tránh cơ chế phòng thủ và làm nguy hiểm hệ thống.”
Trước đó, Pickren đã phát hiện ra một loạt lỗi Safari có thể đã cho phép kiểm soát webcam. Anh ấy tiết lộ những phát hiện mới này thông qua chương trình thưởng lỗ hổng của Apple vào giữa tháng 7, và công ty đã tặng cho anh ấy 100,500 đô la. Số tiền này không phải là chưa từng có đối với chương trình tiết lộ của Apple, nhưng kích thước của nó phản ánh sự nghiêm trọng của các lỗ hổng. Năm 2020, ví dụ, công ty đã trả 100,000 đô la cho một lỗ hổng quan trọng trong hệ thống đăng nhập đơn Sign In With Apple của mình.
Tuy nhiên, Safari và Webkit có một loạt thách thức bảo mật riêng vì chúng là những nền tảng rất lớn. Và Apple đã gặp khó khăn trong việc giải quyết vấn đề, ngay cả khi những lỗ hổng trở nên công khai từ vài tuần hoặc thậm chí là nhiều tháng.
“Khi hệ thống trở nên phức tạp hơn, chúng ta đưa vào nhiều lỗi hơn, và điều này đặc biệt đúng đối với trình duyệt web trong thời đại hiện nay,” Pickren nói. “Safari có thể làm nhiều việc, không có gì ngạc nhiên khi có nhiều lỗi xuất hiện khi có nhiều tính năng mới được tung ra.”
Những lỗi như vậy có thể phổ biến, nhưng điều đó không làm giảm đi tính nghiêm trọng của chúng. Kẻ tấn công thường xuyên tận dụng những lỗ hổng trình duyệt cho cả tội phạm và hacking quốc gia. Ví dụ, chúng thường bị khai thác trong các cuộc tấn công watering hole nhắm vào những người truy cập trang web bị nhiễm độc hại. Và hacker thường sử dụng những lỗ hổng trình duyệt “zero-day” chưa được vá mà họ đã phát hiện hoặc mua, cùng với những lỗi cũ hơn mà họ có thể lợi dụng khi mục tiêu chưa cập nhật trình duyệt.
“Một lỗi như vậy thực sự làm nổi bật tầm quan trọng của việc duy trì trình duyệt của bạn luôn cập nhật,” Pickren nói. “Đó là điều dễ dàng để trì hoãn, nhưng nó cực kỳ quan trọng.”
Đó là lời khuyên đáng tin cậy, bất kể bạn sử dụng trình duyệt nào.
- 📩 Tin tức mới nhất về công nghệ, khoa học, và nhiều hơn nữa: Đăng ký nhận bản tin của chúng tôi!
- Nhiệm vụ để bắt CO2 vào trong đá—và đánh bại biến đổi khí hậu
- Vấn đề với Encanto? Nó làm việc quá chăm chỉ
- Dưới đây là cách iCloud Private Relay của Apple hoạt động
- Ứng dụng này mang lại cho bạn một cách ngon miệng để chống lãng phí thực phẩm
- Công nghệ mô phỏng có thể giúp dự đoán những mối đe dọa lớn nhất
- 👁️ Khám phá trí tuệ nhân tạo như chưa bao giờ có với cơ sở dữ liệu mới của chúng tôi
- ✨ Tối ưu hóa cuộc sống tại nhà của bạn với những lựa chọn tốt nhất từ đội ngũ Gear của chúng tôi, từ robot hút bụi đến nệm giá rẻ đến loa thông minh