Trong chú thích được Apple mô tả về iOS 14.7.1, Apple tham chiếu đến bản sửa lỗi bảo mật iOS cho lỗ hổng có thể bị khai thác tích cực. Cụ thể, công ty cho biết một ứng dụng có thể thực thi mã tùy ý với các đặc quyền mà ít nhất một báo cáo cho biết nó đã bị khai thác, vì vậy bản cập nhật này sẽ giải quyết sự cố này bằng cách cải thiện khả năng xử lý bộ nhớ.
Với những gì xảy ra gần đây, khả năng bản sửa lỗi của iOS 14.7.1 nhằm chống lại vụ khai thác mà NSO Group của Israel đã sử dụng thông qua phần mềm độc hại Pegasus, nơi tin tặc có thể khai thác lỗ hổng để tấn công người dùng mà không cần họ phải nhấp chuộc. Tin tặc khai thác lỗ hổng này trên iPhone của nhiều nhà chính trị, nhà báo, các luật sư và các chính trị gia đối lập.
Được biết, báo cáo từ Tổ chức Ân xá Quốc tế nói rằng chỉ cần điện thoại nạn nhân nhận một tin nhắn iMessage cụ thể là tin tặc có thể xâm phạm điện thoại và truy cập dữ liệu cá nhân trên máy. Phân tích cho thấy điều này đạt được thông qua khai thác tràn bộ nhớ, khớp với mô tả của Apple về lỗ hổng này.
Một minh chứng cho việc vá lỗi mà Pegasus tấn công đó là Apple cho biết họ đã nhận thức rằng lỗ hổng bảo mật có thể đã bị khai thác một cách tích cực. Đây là phong cách điển hình của Apple, và nó diễn ra ngay sau khi một loạt báo cáo về phần mềm độc hại Pegasus xuất hiện trong thời gian gần đây.
Thứ hai, Apple nói rằng họ nhận thức được rằng lỗ hổng bảo mật có thể đã bị khai thác một cách tích cực. Cách nói của công ty khá hàn lâm, nhưng đó là phong cách điển hình của Apple.
Các nhà nghiên cứu bảo mật trước đó cho biết Apple cần coi trọng lỗ hổng bảo mật trên iMessage vì các cuộc tấn công bởi Pegasus là rất nguy hiểm. Phó giáo sư kiêm nhà mật mã học Matthew Green của Johns Hopkins nói rằng Apple nên “viết điện tử hầu hết cơ sở mã iMessage bằng một số ngôn ngữ an toàn cho bộ nhớ”. Trong khi nhà nghiên cứu bảo mật và bẻ khóa iPhone Will Strafach cho biết, Apple nên giúp các nhà nghiên cứu dễ dàng nhìn thấy hơn điều gì đang xảy ra khi các cuộc tấn công như vậy xuất hiện để từ đó giúp xác định các lỗ hổng dễ dàng hơn.
Bình luận