Vn-Z.vn Ngày 17 tháng 04 năm 2024, Theo Trust Wallet, một mối đe dọa mới 0-day đã được phát hiện trên iMessage của iOS và đang được rao bán trên Dark Web. Đây là một lỗ hổng zero-day cho phép hacker tấn công mà không cần thao tác nhấp chuột,( Zero click) giúp hacker chiếm quyền kiểm soát điện thoại thông qua iMessages.
Lỗ hổng này đang được bán với giá khởi điểm là 2 triệu USD. ( Ảnh chụp màn hình)
Như ảnh chụp màn hình trên thì có vẻ như trang Darkweb này sẽ rao bán các lỗ hổng của các hệ thống khác như Android, WhatApp Linux, Windows, MacOS,..
Trust Wallet cũng đưa ra khuyến nghị : Để đề phòng trước mối đe dọa từ lỗ hổng khai thác iMessage này, giải pháp được đề xuất là tắt iMessages càng sớm càng tốt cho đến khi Apple vá lỗi này.
Điều này có thể được thực hiện bằng cách điều hướng đến Cài đặt -> Tin nhắn và tắt iMessage. Việc duy trì biện pháp phòng ngừa này cho đến khi Apple phát hành một bản vá bảo mật mới.
- RCE (Remote Code Execution): Đây là khả năng thực thi mã từ xa. Trong ngữ cảnh này, nó có nghĩa là kẻ tấn công có thể thực thi mã từ xa trên thiết bị mục tiêu mà không cần tương tác trực tiếp từ người dùng.
- 0Click: ám chỉ rằng việc tấn công có thể xảy ra mà không cần sự tương tác hoặc nhấp chuột từ người dùng. Điều này làm cho việc tấn công trở nên khó phát hiện hơn, vì không có hành động cụ thể từ phía người dùng.
- Hỗ trợ iOS phiên bản 17+: Đây là thông tin về sự tương thích của lỗ hổng khai thác với hệ điều hành iOS. Được ghi là "phiên bản 17+", ngụ ý rằng lỗ hổng oday này ảnh hưởng từ phiên bản 17 trở lên của iOS."
Theo tài khoản xã hội Beddiaf Mohammed thì lỗ hổng 0-day này cũng tồn tại trên hệ thống Android và cũng đang được rao bán trên một diễn đàn chợ đen.
Tuy nhiên Beddiaf Mohammed cho biết rằng hiện tại không có bằng chứng nào cho thấy các lỗ hổng khai thác 0-day này là hợp lệ.
Một số người dùng khác trên mạng xã hội cho rằng "Lỗ hổng RCE (Remote Code Execution)" có thể liên quan đến việc thực thi mã từ xa thông qua các hình ảnh WebP, c dẫn đến việc kiểm soát hệ thống mục tiêu khi hình ảnh này được xem.
Hoặc hacker sử dụng "Lỗ hổng FORCEDENTRY trên iMessage " Lỗ hổng này có thể được khai thác để tấn công và kiểm soát các thiết bị iOS thông qua việc gửi tin nhắn qua iMessage.
Theo trang Vnexpress thì Apple chưa đưa ra bình luận liên quan đến vấn đề trên.
Lỗ hổng này đang được bán với giá khởi điểm là 2 triệu USD. ( Ảnh chụp màn hình)
Như ảnh chụp màn hình trên thì có vẻ như trang Darkweb này sẽ rao bán các lỗ hổng của các hệ thống khác như Android, WhatApp Linux, Windows, MacOS,..
Điều này có thể được thực hiện bằng cách điều hướng đến Cài đặt -> Tin nhắn và tắt iMessage. Việc duy trì biện pháp phòng ngừa này cho đến khi Apple phát hành một bản vá bảo mật mới.
- RCE (Remote Code Execution): Đây là khả năng thực thi mã từ xa. Trong ngữ cảnh này, nó có nghĩa là kẻ tấn công có thể thực thi mã từ xa trên thiết bị mục tiêu mà không cần tương tác trực tiếp từ người dùng.
- 0Click: ám chỉ rằng việc tấn công có thể xảy ra mà không cần sự tương tác hoặc nhấp chuột từ người dùng. Điều này làm cho việc tấn công trở nên khó phát hiện hơn, vì không có hành động cụ thể từ phía người dùng.
- Hỗ trợ iOS phiên bản 17+: Đây là thông tin về sự tương thích của lỗ hổng khai thác với hệ điều hành iOS. Được ghi là "phiên bản 17+", ngụ ý rằng lỗ hổng oday này ảnh hưởng từ phiên bản 17 trở lên của iOS."
Tuy nhiên Beddiaf Mohammed cho biết rằng hiện tại không có bằng chứng nào cho thấy các lỗ hổng khai thác 0-day này là hợp lệ.
Một số người dùng khác trên mạng xã hội cho rằng "Lỗ hổng RCE (Remote Code Execution)" có thể liên quan đến việc thực thi mã từ xa thông qua các hình ảnh WebP, c dẫn đến việc kiểm soát hệ thống mục tiêu khi hình ảnh này được xem.
Hoặc hacker sử dụng "Lỗ hổng FORCEDENTRY trên iMessage " Lỗ hổng này có thể được khai thác để tấn công và kiểm soát các thiết bị iOS thông qua việc gửi tin nhắn qua iMessage.
Theo trang Vnexpress thì Apple chưa đưa ra bình luận liên quan đến vấn đề trên.
