Google tiết lộ các lỗ hổng "zero-click" ảnh hưởng đến hệ điều hành của Apple

Hoàng Linh| 29/04/2020 11:23
Theo dõi ICTVietnam trên

Các nhà nghiên cứu lỗ hổng của Google đã phát hiện ra những lỗ hổng "zero-click" có thể ảnh hưởng tới các hệ điều hành của Apple.

Theo các nhà nghiên cứu, các thành phần xử lý đa phương tiện là một trong những bề mặt tấn công nguy hiểm nhất hiện nay trong bất kỳ hệ điều hành nào. Apple cần theo cách thức mà Google và Mozilla thực hiện và bảo mật các thư viện xử lý đa phương tiện.

Khi nói đến việc quản lý các tập tin đa phương tiện, tất cả các hệ điều hành đều hoạt động như nhau. Bất kỳ tập tin đa phương tiện mới nào - hình ảnh, âm thanh, video - gửi đến các thiết bị sẽ tự động được chuyển đến thư viện hệ điều hành cục bộ để phân tích tập nhằm biết tập tin gì và phải xử lý tiếp theo như thế nào.

Google tiết lộ các lỗ hổng

Từ quan điểm của kẻ tấn công, các lỗi trong các thành phần xử lý đa phương tiện là bề mặt tấn công lý tưởng. Tất cả những gì kẻ tấn công phải làm là tìm cách gửi một tập tin đa phương tiện không đúng định dạng đến một thiết bị, đợi cho đến khi tập tin được xử lý và mã khai thác kích hoạt.

Trong thế giới kết nối ngày nay, việc trao đổi hình ảnh và video là một trong những tương tác phổ biến nhất của người dùng. Theo đó, việc ẩn mã độc bên trong hình ảnh được gửi qua tin nhắn SMS, email hoặc chat trò chuyện (IM) là một cách thức dễ dàng để tấn công các mục tiêu.

Chính vì thế, các lỗ hổng trong các thành phần xử lý đa phương tiện hiện đang được tin tặc tìm kiếm nhiều nhất, vì chúng cho phép một vectơ xâm nhập âm thầm, không cần nhấp chuột (zero click) và không phải tương tác người dùng.

Nghiên cứu Image I/O của Google

Trong một báo cáo vừa được công bố, Project Zero, nhóm săn tìm lỗi nổi bật của Google, cho biết một trong các thành phần xử lý đa phương tiện của Apple rất có thể là bề mặt tấn công hấp dẫn đối với bất kỳ tin tặc nào để thực hiện tấn công người dùng Apple.

Cụ thể hơn, các nhà nghiên cứu của nhóm Project Zero đã xem xét hình ảnh đầu ra/đầu vào (Image I/O), một khung được tích hợp trong tất cả các hệ điều hành của Apple và có tác vụ phân tích cú pháp và làm việc với các tập hình ảnh.

Google tiết lộ các lỗ hổng

Do vai trò trung tâm của khung này đối với toàn bộ hệ sinh thái ứng dụng của Apple, Image I/O là một bề mặt tấn công nguy hiểm vốn khả thi cho một vectơ xâm nhập zero click dành cho bất kỳ kẻ tấn công nào và cần phải an toàn nhất có thể trước các khai thác.

Làm mờ hình ảnh I/O tìm ra được hơn 6 lỗi

Nhóm Project Zero của Google cho biết họ đã sử dụng một kỹ thuật gọi là "làm mờ" (fuzzing) để kiểm tra cách Image I/O xử lý các tệp hình ảnh không đúng định dạng. Quá trình làm mờ đã cung cấp đầu vào Image I/O bất ngờ để phát hiện các bất thường và các điểm nhập vào tiềm năng cho các cuộc tấn công trong tương lai trong mã của khung.

Các nhà nghiên cứu cho biết họ đã xác định được 6 lỗ hổng trong Image I/O và 8 lỗ hổng khác trong OpenEXR, một thư viện nguồn mở để phân tích các tệp hình ảnh EXR được gửi dưới dạng thành phần của bên thứ ba cùng với Image I/O.

Google cho biết không có lỗ hổng nào nào trong số các lỗ hổng này và mã khai thác bằng chứng (POC) mà họ phát triển đều có thể được sử dụng để chiếm quyền các thiết bị, nhưng Google đã không xem xét vấn đề này, vì đây không phải là mục đích công việc của Google.

Samuel Groß, một nhà nghiên cứu bảo mật cùng với nhóm Project Zero cho biết: "Có khả năng, với nỗ lực vừa đủ (và các nỗ lực khai thác được thực hiện do tự động khởi động lại dịch vụ), một số lỗ hổng được tìm thấy có thể được khai thác cho thực thi mã từ xa (RCE) trong kịch bản tấn công nhấp chuột".

Nhóm nghiên cứu cho biết tất cả các lỗi hiện đã được sửa. 6 lỗi về hình ảnh I/O, đã được các bản cập nhật bảo mật vào tháng 1 và tháng 4 năm nay, trong khi các lỗi OpenEXR đã được vá trong phiên bản 4.1.

Cần có nghiên cứu thêm về bề mặt tấn công zero-click của Apple

Tuy nhiên, Groß cho biết những phát hiện của nhóm nghiên cứu mới chỉ là khởi đầu của nhiều nghiên cứu về Image I/O và phần còn lại của các cấu phần xử lý hình ảnh và đa phương tiện của Apple, tất cả đều là bề mặt tấn công nhấp chuột hấp dẫn để phát triển các cuộc tấn công nhấp chuột tiềm năng chống lại người dùng Apple và các thiết bị.

Groß trao đổi bước đầu tiên mà Apple nên tiến hành là tiếp tục nghiên cứu về việc làm mờ mã hình ảnh I/O, vì việc nghiên cứu của ông chưa thể hoàn chỉnh do thiếu khả năng hiển thị và truy cập vào mã nguồn của khung.

"Làm mờ kỹ lưỡng, trong mọi trường hợp, luôn được các nhà bảo trì thực hiện tốt nhất với quyền truy cập mã nguồn" Groß cho hay.

Về lâu dài, các giải pháp giảm thiểu phức tạp hơn cũng có thể được thực hiện. Groß cho biết đơn giản nhất là cung cấp cho các nhà phát triển ứng dụng khả năng hạn chế loại định dạng hình ảnh có thể được xử lý thông qua ứng dụng của họ thông qua Image I/O, một tính năng bảo mật sẽ ngăn các định dạng tệp hình ảnh kỳ lạ chuyển mã độc sang Image I/O ở nơi đầu tiên.

Google tiết lộ các lỗ hổng

Về lâu dài, Apple cũng nên xem xét củng cố các thành phần xử lý đa phương tiện khác, tương tự như cách Google và Mozilla đã làm cho Android và Firefox.

Ví dụ, sau khi phát hiện ra lỗ hổng Stagefright, Google đã chia thành phần MediaServer thành các thư viện nhỏ hơn, được bảo vệ bởi các quyền truy cập khác nhau, khiến việc xâm phạm vào các thiết bị khó có thể thực hiện.

Tương tự, khi Mozilla bắt đầu tích hợp mã Rust bên trong Firefox, thành phần đầu tiên được viết lại bằng ngôn ngữ lập trình mà bảo mật là công việc được ưu tiên đầu tiên, đó là ngăn xử lý đa phương tiện, cho thấy chính xác thành phần này quan trọng như thế nào đối với toàn bộ mô hình bảo mật của Firefox.

Với số lượng các nhà cung cấp phần mềm gián điệp và theo dõi đang ngày càng gia tăng trên toàn thế giới, nhiều công ty trong số này hiện đang xem xét các cách thức dễ dàng để xâm nhập các hệ thống của Apple và hiện tại, các thư viện xử lý đa phương tiện dường như là con đường rõ ràng để xâm nhập nhất. Tuy nhiên, để xâm nhập được cũng không phải dễ dàng.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
  • Sự gia tăng của ứng dụng AI tạo sinh: Những rủi ro tiềm ẩn cho xã hội và con người
    AI tạo sinh là một trong những thành tựu công nghệ mới nhất của con người trong thập niên 20 của thế kỷ XXI. Cho đến nay, sự ứng dụng của AI tạo sinh đã tạo ra nhiều cuộc tranh luận quan trọng trong các nghiên cứu xã hội, đặc biệt là trong lĩnh vực triết học. AI tạo sinh đã thách thức nhiều khái niệm và định kiến của chúng ta về bản thân mình, đặc biệt là về cách chúng ta hiểu về tư duy và bản chất của tư duy con người.
Google tiết lộ các lỗ hổng "zero-click" ảnh hưởng đến hệ điều hành của Apple
POWERED BY ONECMS - A PRODUCT OF NEKO