Google tiết lộ các lỗ hổng "zero-click" ảnh hưởng đến hệ điều hành của Apple

Hoàng Linh| 29/04/2020 11:23
Theo dõi ICTVietnam trên

Các nhà nghiên cứu lỗ hổng của Google đã phát hiện ra những lỗ hổng "zero-click" có thể ảnh hưởng tới các hệ điều hành của Apple.

Theo các nhà nghiên cứu, các thành phần xử lý đa phương tiện là một trong những bề mặt tấn công nguy hiểm nhất hiện nay trong bất kỳ hệ điều hành nào. Apple cần theo cách thức mà Google và Mozilla thực hiện và bảo mật các thư viện xử lý đa phương tiện.

Khi nói đến việc quản lý các tập tin đa phương tiện, tất cả các hệ điều hành đều hoạt động như nhau. Bất kỳ tập tin đa phương tiện mới nào - hình ảnh, âm thanh, video - gửi đến các thiết bị sẽ tự động được chuyển đến thư viện hệ điều hành cục bộ để phân tích tập nhằm biết tập tin gì và phải xử lý tiếp theo như thế nào.

Google tiết lộ các lỗ hổng

Từ quan điểm của kẻ tấn công, các lỗi trong các thành phần xử lý đa phương tiện là bề mặt tấn công lý tưởng. Tất cả những gì kẻ tấn công phải làm là tìm cách gửi một tập tin đa phương tiện không đúng định dạng đến một thiết bị, đợi cho đến khi tập tin được xử lý và mã khai thác kích hoạt.

Trong thế giới kết nối ngày nay, việc trao đổi hình ảnh và video là một trong những tương tác phổ biến nhất của người dùng. Theo đó, việc ẩn mã độc bên trong hình ảnh được gửi qua tin nhắn SMS, email hoặc chat trò chuyện (IM) là một cách thức dễ dàng để tấn công các mục tiêu.

Chính vì thế, các lỗ hổng trong các thành phần xử lý đa phương tiện hiện đang được tin tặc tìm kiếm nhiều nhất, vì chúng cho phép một vectơ xâm nhập âm thầm, không cần nhấp chuột (zero click) và không phải tương tác người dùng.

Nghiên cứu Image I/O của Google

Trong một báo cáo vừa được công bố, Project Zero, nhóm săn tìm lỗi nổi bật của Google, cho biết một trong các thành phần xử lý đa phương tiện của Apple rất có thể là bề mặt tấn công hấp dẫn đối với bất kỳ tin tặc nào để thực hiện tấn công người dùng Apple.

Cụ thể hơn, các nhà nghiên cứu của nhóm Project Zero đã xem xét hình ảnh đầu ra/đầu vào (Image I/O), một khung được tích hợp trong tất cả các hệ điều hành của Apple và có tác vụ phân tích cú pháp và làm việc với các tập hình ảnh.

Google tiết lộ các lỗ hổng

Do vai trò trung tâm của khung này đối với toàn bộ hệ sinh thái ứng dụng của Apple, Image I/O là một bề mặt tấn công nguy hiểm vốn khả thi cho một vectơ xâm nhập zero click dành cho bất kỳ kẻ tấn công nào và cần phải an toàn nhất có thể trước các khai thác.

Làm mờ hình ảnh I/O tìm ra được hơn 6 lỗi

Nhóm Project Zero của Google cho biết họ đã sử dụng một kỹ thuật gọi là "làm mờ" (fuzzing) để kiểm tra cách Image I/O xử lý các tệp hình ảnh không đúng định dạng. Quá trình làm mờ đã cung cấp đầu vào Image I/O bất ngờ để phát hiện các bất thường và các điểm nhập vào tiềm năng cho các cuộc tấn công trong tương lai trong mã của khung.

Các nhà nghiên cứu cho biết họ đã xác định được 6 lỗ hổng trong Image I/O và 8 lỗ hổng khác trong OpenEXR, một thư viện nguồn mở để phân tích các tệp hình ảnh EXR được gửi dưới dạng thành phần của bên thứ ba cùng với Image I/O.

Google cho biết không có lỗ hổng nào nào trong số các lỗ hổng này và mã khai thác bằng chứng (POC) mà họ phát triển đều có thể được sử dụng để chiếm quyền các thiết bị, nhưng Google đã không xem xét vấn đề này, vì đây không phải là mục đích công việc của Google.

Samuel Groß, một nhà nghiên cứu bảo mật cùng với nhóm Project Zero cho biết: "Có khả năng, với nỗ lực vừa đủ (và các nỗ lực khai thác được thực hiện do tự động khởi động lại dịch vụ), một số lỗ hổng được tìm thấy có thể được khai thác cho thực thi mã từ xa (RCE) trong kịch bản tấn công nhấp chuột".

Nhóm nghiên cứu cho biết tất cả các lỗi hiện đã được sửa. 6 lỗi về hình ảnh I/O, đã được các bản cập nhật bảo mật vào tháng 1 và tháng 4 năm nay, trong khi các lỗi OpenEXR đã được vá trong phiên bản 4.1.

Cần có nghiên cứu thêm về bề mặt tấn công zero-click của Apple

Tuy nhiên, Groß cho biết những phát hiện của nhóm nghiên cứu mới chỉ là khởi đầu của nhiều nghiên cứu về Image I/O và phần còn lại của các cấu phần xử lý hình ảnh và đa phương tiện của Apple, tất cả đều là bề mặt tấn công nhấp chuột hấp dẫn để phát triển các cuộc tấn công nhấp chuột tiềm năng chống lại người dùng Apple và các thiết bị.

Groß trao đổi bước đầu tiên mà Apple nên tiến hành là tiếp tục nghiên cứu về việc làm mờ mã hình ảnh I/O, vì việc nghiên cứu của ông chưa thể hoàn chỉnh do thiếu khả năng hiển thị và truy cập vào mã nguồn của khung.

"Làm mờ kỹ lưỡng, trong mọi trường hợp, luôn được các nhà bảo trì thực hiện tốt nhất với quyền truy cập mã nguồn" Groß cho hay.

Về lâu dài, các giải pháp giảm thiểu phức tạp hơn cũng có thể được thực hiện. Groß cho biết đơn giản nhất là cung cấp cho các nhà phát triển ứng dụng khả năng hạn chế loại định dạng hình ảnh có thể được xử lý thông qua ứng dụng của họ thông qua Image I/O, một tính năng bảo mật sẽ ngăn các định dạng tệp hình ảnh kỳ lạ chuyển mã độc sang Image I/O ở nơi đầu tiên.

Google tiết lộ các lỗ hổng

Về lâu dài, Apple cũng nên xem xét củng cố các thành phần xử lý đa phương tiện khác, tương tự như cách Google và Mozilla đã làm cho Android và Firefox.

Ví dụ, sau khi phát hiện ra lỗ hổng Stagefright, Google đã chia thành phần MediaServer thành các thư viện nhỏ hơn, được bảo vệ bởi các quyền truy cập khác nhau, khiến việc xâm phạm vào các thiết bị khó có thể thực hiện.

Tương tự, khi Mozilla bắt đầu tích hợp mã Rust bên trong Firefox, thành phần đầu tiên được viết lại bằng ngôn ngữ lập trình mà bảo mật là công việc được ưu tiên đầu tiên, đó là ngăn xử lý đa phương tiện, cho thấy chính xác thành phần này quan trọng như thế nào đối với toàn bộ mô hình bảo mật của Firefox.

Với số lượng các nhà cung cấp phần mềm gián điệp và theo dõi đang ngày càng gia tăng trên toàn thế giới, nhiều công ty trong số này hiện đang xem xét các cách thức dễ dàng để xâm nhập các hệ thống của Apple và hiện tại, các thư viện xử lý đa phương tiện dường như là con đường rõ ràng để xâm nhập nhất. Tuy nhiên, để xâm nhập được cũng không phải dễ dàng.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Google tiết lộ các lỗ hổng "zero-click" ảnh hưởng đến hệ điều hành của Apple
POWERED BY ONECMS - A PRODUCT OF NEKO