Một nhà nghiên cứu bảo mật, có nickname là Illusion of Chaos, đã công bố chi tiết về ba lỗ hổng zero-day trên iOS vào hôm thứ Năm và cho biết: Apple đã không vá các lỗ hổng mà họ đã báo cáo cho công ty từ đầu năm nay. Các lỗ hổng vẫn có thể khai thác được trong iOS 15.
Nhà nghiên cứu đã công khai phát hiện của mình trên blog Habr và đã phát hành mã khai thác (PoC) cho mỗi lỗ hổng trên GitHub.
Các phát hiện bao gồm:
Lỗ hổng trong Gamed daemon cho phép kẻ tấn công truy cập trái phép vào dữ liệu của người dùng như email AppleID, tên, mã xác thực và các tệp hệ thống. [xem PoC]
Lỗ hổng trong nehelper daemon có thể được sử dụng trong một ứng dụng để phát hiện các ứng dụng khác đã cài đặt trên thiết bị. [xem PoC]
Lỗ hổng khác trong nehelper daemon có thể được sử dụng trong một ứng dụng để giành quyền truy cập vào thông tin WiFi của thiết bị. [xem PoC]
Nhà nghiên cứu cũng đã công khai mã khai thác cho lỗ hổng thứ tư, ảnh hưởng đến daemon Analyticsd của iOS. Đây là lỗ hổng duy nhất trong bốn lỗ hổng mà ông đã báo cáo cho Apple vào tháng 4 được họ vá trong phiên bản iOS 14.7 vào tháng 7.
Apple không có phản hồi gì đối với những bình luận này. Một số nhà nghiên cứu bảo mật cho rằng Apple có thể không chú trọng ba lỗ hổng trên vì chúng không thể dẫn đến “thực thi mã”.
Nhà nghiên cứu đã đưa ra các vấn đề tương tự của các nhà nghiên cứu khác về các báo cáo lỗ hổng trong chương trình bug bounty của Apple như bị bỏ qua, giảm tiền thưởng hoặc bị trì hoãn thanh toán.
Trước Illusion of Chaos, một nhà nghiên cứu khác, không hài lòng với chương trình bug bounty của Apple, cũng đã tiết lộ cách bỏ qua màn hình khóa iOS vào ngày ra mắt iOS 15 hôm thứ Hai.
Nguồn: The record.
Tín nhiệm mạng | Một tập chứa dữ liệu về hơn 700 triệu người dùng, được cho là được lấy từ dữ liệu của LinkedIn, đã bị rò rỉ trực tuyến chứa các thông tin người dùng bao gồm địa chỉ email
Tín nhiệm mạng | Vào thứ Sáu, Google đã phát hành bản vá khẩn cấp cho trình duyệt web Chrome để vá lỗ hổng zero-day đã bị khai thác trong thực tế (CVE-2021-37973).
Tín nhiệm mạng | Lỗ hổng zero-day mới trong Finder của Apple, cho phép kẻ tấn công thực thi lệnh tùy ý trên máy Mac, ảnh hưởng đến tất cả phiên bản của macOS
Tín nhiệm mạng | Phát hiện lỗ hổng trong giao thức Microsoft Autodiscover của máy chủ email Microsoft Exchange có thể dùng để thu thập thông tin đăng nhập vào ứng dụng và Windows domain từ người dùng trên toàn thế giới
Tín nhiệm mạng | Bộ Quốc phòng Litva đã kiểm tra an ninh đối với ba mẫu điện thoại thông minh do Trung Quốc sản xuất và khuyến cáo công dân nên tránh hoặc ngừng sử dụng hai trong số ba thiết bị vì lý do vi phạm quyền riêng tư và khả năng kiểm duyệt bí mật
Tín nhiệm mạng | Các hacker đang nhắm mục tiêu vào các máy chủ VMware vCenter chưa được vá lỗ hổng thực thi mã từ xa (RCE) thông qua tải lên tệp tùy ý, rất nhiều máy chủ VMware vCenter đang mở công khai trên Internet
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
