Được phát triển bởi Ian Beer, một nhà nghiên cứu tại nhóm bảo mật Project Zero của Google, lỗ hổng xuất hiện trong giao thức mạng độc quyền Apple Wireless Direct Link (AWDL), dùng cho các kết nối AirDrop và Sidecar.
Beer mô tả chi tiết cách xâm nhập và chiếm quyền điều khiển iPhone. Ảnh: Google Project Zero. |
Beer đã công bố thông tin chi tiết lỗ hổng này trên blog. Ông mô tả cụ thể lỗi bảo mật bộ nhớ AWDL, cho phép những kẻ tấn công truy cập từ xa vào dữ liệu cá nhân của người dùng, bao gồm email, ảnh, tin nhắn, mật khẩu được mã hóa...
Theo Beer, lỗ hổng có từ phiên bản iOS beta ra mắt 2018. Apple vô tình phát hành mà không loại bỏ các ký hiệu tên chức năng khỏi kernelcache. Sau quá trình điều tra kéo dài, Beer đã tìm thấy mã liên quan đến AWDL, xác định lỗ hổng và nhắm mục tiêu từ xa bằng máy tính xách tay, Raspberry Pi 4B và một vài bộ điều hợp Wi-Fi.
Beer mất 6 tháng phát triển quy trình khai thác lỗ hổng. Khi hoàn thành, ông có thể hack bất kỳ chiếc iPhone nào kết nối cùng mạng Wi-Fi, chạy mã tùy ý trên đó và đánh cắp tất cả dữ liệu người dùng.
Chuyên gia bảo mật của Google chưa phát hiện vụ hack iPhone nào liên quan đến lỗ hổng do ông tìm thấy, nhưng "chúng tôi biết rằng các nhà cung cấp dịch vụ khai thác dường như để ý đến những bản sửa lỗi này".
Dù vậy, ông cho rằng mọi người cũng không nên chủ quan. “Đừng nghĩ rằng không ai dành 6 tháng của cuộc đời chỉ để hack điện thoại. Thay vào đó, hãy hình dung một người làm việc đơn độc trong phòng ngủ vẫn có thể tìm ra cách xâm nhập vào những chiếc iPhone ở gần”, Beer viết trên blog.
May mắn cho các fan của Apple, hãng đã vá lỗ hổng bảo mật này vào tháng 5 thông qua iOS 12.4.7. Trong ghi chú phát hành, Táo khuyết đã ghi công của Ian Beer ở phần nói về tăng cường bảo mật. Apple cho biết đại đa số người dùng đang sử dụng các phiên bản iOS mới hơn đã được vá lỗi.