Năm ngoái, Apple đã sửa một loạt lỗ hổng macOS mới khiến trình duyệt Safari có khả năng tấn công, có khả năng cho phép các tác nhân độc hại truy cập vào tài khoản trực tuyến, micrô và webcam của người dùng.
Nhà nghiên cứu bảo mật Ryan Pickren, người đã phát hiện và báo cáo lỗi cho nhà sản xuất iPhone, được bồi thường với khoản tiền thưởng lỗi là 100.500 USD, nhấn mạnh mức độ nghiêm trọng của vấn đề.
Bằng cách khai thác một chuỗi các vấn đề bảo mật với iCloud Sharing và Safari 15, nó cho phép kẻ tấn công chiếm đoạt quyền đa phương tiện và có được “quyền truy cập đầy đủ vào mọi trang web mà nạn nhân từng truy cập” trong Safari, bao gồm các tài khoản Gmail, iCloud, Facebook và PayPal .
Các vấn đề đặc biệt liên quan đến ShareBear, một cơ chế chia sẻ tệp iCloud nhắc nhở người dùng khi cố gắng mở một tài liệu được chia sẻ lần đầu tiên. Lợi dụng thực tế là người dùng không bao giờ được hiển thị lại lời nhắc sau khi họ chấp nhận mở tệp, Pickren nhận thấy rằng bất kỳ ai có quyền truy cập vào tệp đều có thể thay đổi nội dung của tệp thành bất kỳ thứ gì.
“ShareBear sau đó sẽ tải xuống và cập nhật tệp trên máy của nạn nhân mà không có bất kỳ tương tác hoặc thông báo nào của người dùng”, Pickren giải thích trong một bài viết kỹ thuật. “Về bản chất, nạn nhân đã cho phép kẻ tấn công trồng một tệp đa hình vào máy tính của họ và quyền khởi chạy nó từ xa bất cứ lúc nào.”
Nói cách khác, một tệp hình ảnh có định dạng .PNG có thể có toàn bộ nội dung và phần mở rộng của nó được thay đổi thành tệp nhị phân thực thi (“evil.dmg”) sau khi người dùng đồng ý mở nó. Sau đó, tệp nhị phân có thể được khởi chạy, kích hoạt một chuỗi khai thác tận dụng các lỗ hổng bổ sung được phát hiện trong Safari để chiếm quyền điều khiển micrô hoặc webcam của máy hoặc thậm chí ăn cắp các tệp cục bộ –
CVE-2021-30861 – Một vấn đề logic trong WebKit có thể cho phép ứng dụng độc hại vượt qua kiểm tra của Gatekeeper.
Đây là lần thứ hai Pickren tiết lộ lỗ hổng trong iOS và macOS mà nếu khai thác thành công, nó có thể bị lạm dụng để truy cập trái phép vào camera khi truy cập một trang web được chế tạo đặc biệt.
Pickren cho biết: “Dự án này là một khám phá thú vị về cách một lỗ hổng thiết kế trong một ứng dụng có thể khiến nhiều loại lỗi khác, không liên quan, trở nên nguy hiểm hơn,” Pickren nói. “Đó cũng là một ví dụ tuyệt vời về việc ngay cả khi bật macOS Gatekeeper, kẻ tấn công vẫn có thể đạt được rất nhiều trò nghịch ngợm bằng cách lừa các ứng dụng đã được phê duyệt thực hiện những điều độc hại.”
.
