7 vụ hack, vi phạm và lỗ hổng bảo mật của Apple mà bạn chưa biết

Apple không còn xa lạ với các sự cố bảo mật, chúng có thể là một vụ hack, vi phạm hoặc lỗ hổng bảo mật. Bạn có thể không nhận thức được những vấn đề khác nhau này và một số vấn đề vẫn có thể khiến bạn gặp rủi ro. Vậy bạn cần biết những vụ hack, vi phạm và lỗ hổng nào của Apple?

Các vụ hack và vi phạm của Apple

Apple đã chứng kiến tỷ lệ các vụ hack khá lớn trong những năm qua, trong đó một số vụ việc đặc biệt nghiêm trọng. Hãy bắt đầu với một vụ hack diễn ra hơn một thập kỷ trước.

1. Hack XCodeGhost (2015)

Năm 2015, 128 triệu người dùng iPhone bị ảnh hưởng bởi vụ hack dựa trên phần mềm độc hại. Tin tặc đã sử dụng phiên bản XCode độc hại, môi trường phát triển của Apple cho tất cả các hệ điều hành của hãng, bao gồm cả iOS. Với phần mềm độc hại này, được gọi là XCodeGhost, tin tặc đã tìm cách xâm phạm khoảng 50 ứng dụng từ Apple App Store. Những người đã tải xuống các ứng dụng bị ảnh hưởng rất dễ bị hack và ước tính khoảng 500 triệu người dùng có nguy cơ gặp rủi ro vào thời điểm đó.

Mặc dù ước tính khổng lồ này trên thực tế nhỏ hơn một chút, nhưng các tài liệu được cung cấp trong cuộc chiến tại tòa án của Apple với Epic Games đã tiết lộ rằng 128 triệu cá nhân vẫn bị ảnh hưởng, bao gồm 18 triệu người dùng ở Hoa Kỳ (theo báo cáo của Bộ phận An ninh).

Điều đặc biệt gây tranh cãi về vụ việc này là vào thời điểm đó, Apple đã quyết định không thông báo cho những người dùng có nguy cơ bị tấn công. Phải mất 6 năm nữa công chúng mới nhận thức được bản chất thực sự của vụ hack, vốn được đưa ra ánh sáng trong phiên tòa xét xử pháp lý giữa Apple và Epic Games nói trên.

2. Phần mềm gián điệp Pegasus (2016 trở đi)

Phần mềm gián điệp khét tiếng Pegasus ra mắt lần đầu tiên vào năm 2016 nhưng đã trở nên nổi tiếng toàn cầu vào năm 2021 khi nó được sử dụng để khai thác iOS trong các cuộc tấn công nhắm mục tiêu cao. Pegasus được phát triển bởi Tập đoàn NSO của Israel, một tổ chức gây tranh cãi đã nhiều lần đưa tin về bảo mật trong quá khứ. Trên thực tế, Tập đoàn NSO đã bán phần mềm gián điệp Pegasus của mình cho nhiều chính phủ và tiểu bang, bao gồm cả Ấn Độ và Mexico.

Trong lần khai thác này của Apple, một lỗ hổng iOS đã bị lạm dụng để chạy phần mềm gián điệp Pegasus trên iPhone. Một tuyên bố chính thức của Apple giải thích rằng các tính năng như Lockdown Mode có thể được sử dụng để bảo vệ chống lại những cuộc tấn công như vậy, cũng như mật khẩu mạnh và cập nhật phần mềm. Các thông báo về mối đe dọa sẽ được sử dụng để cảnh báo những người dùng có thể đã trở thành mục tiêu của những hacker được nhà nước bảo trợ.

3. SolarWind (2021)

Cuộc tấn công SolarWinds đã làm rung chuyển ngành công nghệ và an ninh mạng vào năm 2021 và Apple cũng không thể tránh làn sóng này.

Trong cuộc tấn công SolarWinds, tin tặc đã khai thác lỗ hổng zero-day của iOS 14 để xâm nhập vào iPhone. Thông qua lỗ hổng này, tin tặc đã sử dụng các domain độc hại để chuyển hướng người dùng iPhone đến những trang web lừa đảo. Ngược lại, điều này cho phép kẻ tấn công đánh cắp thông tin đăng nhập của người dùng, sau đó có thể được sử dụng để hack tài khoản hoặc bán cho những kẻ bất hợp pháp khác trên các thị trường bất hợp pháp.

4. Rò rỉ dữ liệu Apple và Meta (2021)

Sự cố bảo mật gần đây nhất của Apple diễn ra vào giữa năm 2021 khi nhân viên Apple và Meta bị hacker mạo danh quan chức thực thi pháp luật lừa đảo. Trong cuộc tấn công, trước tiên, tin tặc xâm nhập tài khoản và mạng của các cơ quan thực thi pháp luật, sau đó gửi yêu cầu dữ liệu khẩn cấp giả mạo tới nhân viên của hai gã khổng lồ công nghệ, yêu cầu phản hồi nhanh chóng. Để đáp lại yêu cầu có vẻ chính thức này, địa chỉ IP, địa chỉ nhà riêng và số liên lạc của người dùng đã được cung cấp.

Điều quan trọng cần lưu ý là nhân viên Apple và Meta không cung cấp thông tin do yêu cầu ngẫu nhiên. Hệ thống hợp pháp đã bị những kẻ tấn công tấn công để gửi yêu cầu, điều này gây khó khăn cho việc phát hiện.

Những lỗ hổng của Apple

Các chương trình phần mềm khác nhau của Apple, bao gồm cả hệ điều hành, có thể trở thành nạn nhân của những lỗ hổng code.

1. Lỗ hổng kernel và WebKit (2022)

Vào tháng 8 năm 2022, Apple thông báo rằng họ đã tìm thấy một lỗ hổng kernel (tên chính thức là CVE-2022-32894) cho phép thực thi code tùy ý với các đặc quyền kernel. Apple đã vá CVE-2022-32894 bằng macOS Monterey, vì vậy nếu bạn đã cài đặt bản cập nhật này theo cách thủ công hoặc đang sử dụng phiên bản macOS mới hơn Monterey thì không cần lo lắng.

Cùng với lỗ hổng này, lỗ hổng Apple WebKit cũng được phát hiện. Lỗ hổng này cũng có nguy cơ thực thi code tùy ý do nội dung web độc hại. Giống như lỗ hổng nói trên, lỗ hổng WebKit dành cho macOS Monterey đã được vá từ lâu.

2. Lỗ hổng Blastpass (2023)

Vào tháng 9 năm 2023, hai lỗ hổng zero-day của Apple được phát hiện đã bị kẻ tấn công lợi dụng. Các lỗ hổng có tên chính thức là CVE-2023-41064 và CVE-2023-41061, trong phần mềm iOS.

CVE-2023-41064 là lỗ hổng tràn bộ đệm cho phép thực thi code tùy ý và có thể ảnh hưởng đến tất cả iPhone model 8 trở lên chạy phiên bản iOS 16.6 hoặc mới hơn. Một số mẫu iPad cũng có thể bị nhắm tới thông qua lỗ hổng này. CVE-2023-41061, được phát hiện ngay sau lỗ hổng đầu tiên, là một vấn đề xác thực có thể bị lạm dụng thông qua các file đính kèm độc hại.

Theo báo cáo của The Citizen Lab, khi được sử dụng đồng thời, hai lỗ hổng này sẽ hình thành một chuỗi khai thác được gọi là Blastpass và tạo thành một phần của chuỗi phân phối phần mềm gián điệp Pegasus của NSO Group. Blastpass có thể được sử dụng để hack iPhone và iPad mà nạn nhân thậm chí không cần phải tương tác với bất kỳ trang web hoặc thông tin liên lạc độc hại nào. Đây còn được gọi là lỗ hổng zero-click.

Tuy nhiên, bằng cách sử dụng Lockdown Mode của Apple, chuỗi có thể bị dừng trên đường đi, ngăn chặn nó lây nhiễm vào thiết bị của bạn. Ngoài ra còn có một bản vá cho hai lỗ hổng đang bị khai thác.

3. Lỗ hổng Foundation (2023)

Vào đầu năm 2023, 3 lỗ hổng zero-day của Apple được phát hiện khiến nhiều hệ điều hành của Apple gặp rủi ro, bao gồm iOS, iPadOS và macOS. Hai trong số các lỗ hổng đã được tìm thấy trong framework Foundation của Apple, nơi cung cấp cấp độ chức năng và hoạt động tương tác cơ bản cho các ứng dụng của Apple. Ba lỗ hổng này, được gọi là CVE-2023-23530, CVE-2023-23531 và CVE-2023-23520, đã cung cấp cho kẻ tấn công khả năng thực thi mã độc từ xa trên các thiết bị bị nhiễm.

Vào tháng 2 năm 2023, Apple đã vá 3 lỗ hổng bảo mật này, vì vậy bạn sẽ không còn tiếp xúc với chúng nữa nếu cập nhật thiết bị Apple của mình thường xuyên.