 |
| Charlie Miller - hacker mũ trắng nổi tiếng |
Từ một sự cố bảo mật trên iOS…
Apple nổi tiếng với quy trình phê duyệt ứng dụng vào App Store vô cùng nghiêm ngặt: ngoài việc loại bỏ những ứng dụng “vô vị”, Apple còn kiểm tra tỉ mỉ mã nguồn để chắc chắn người dùng khi tải ứng dụng về không phải mang vác thêm vài tính năng nhiễm độc khác. Tuy nhiên, bất chấp quy trình nghiêm ngặt này, chuyên gia bảo mật Charlie Miller đã khám phá ra một lỗ hổng cho phép tin tặc viết ứng dụng bí mật cài đặt chương trình đánh cắp dữ liệu, gửi tin nhắn văn bản hay phá hủy thông tin.
Theo Miller, lỗ hổng trên iOS có thể giúp tin tặc “lách” mã đăng nhập của Apple. Mã đăng nhập là yếu tố quan trọng trong chiến lược bảo mật cho iOS của Apple để xác nhận thực thi và thư viện, đồng thời xác định mã có phải do người đăng kí biến đổi hay không.
Để kiểm tra lỗ hổng này, Miller đã viết nguyên mẫu chương trình mã độc. Miller cho biết App Store không xác định được chương trình nhiễm độc và cho qua vòng kiểm tra bảo mật. Ứng dụng Miller viết cho phép điện thoại cố định điều khiển máy tính từ xa, tải về các lệnh chưa được phê duyệt lên thiết bị và thực hiện chúng theo ý muốn, bao gồm cả việc đánh cắp hình ảnh người dùng, đọc sổ địa chỉ, đặt chế độ rung hay phát âm thanh hay các mục đích khác…
Miller trao đổi với trang web SecurityWeek: “Các ứng dụng đã được kiểm duyệt cũng có thể sử dụng lỗ hổng để tải về mã chưa được đăng kí, xem xét và khởi chạy. Về cơ bản, chúng ta chưa thể tin tưởng kho ứng dụng cho tới khi lỗi này được vá xong”. Cũng theo Miller, rất khó để tìm ra lỗi này, nhưng lại triển khai dễ dàng.
… bị tước luôn giấy phép phát triển ứng dụng
Anh đã thông báo cho Apple về lỗ hổng hôm 14/10. Đáp lại nỗ lực của chuyên gia, Apple lại gửi tới thông điệp cho Miller với đại ý: Bỏ tay ra khỏi App Store.
Charles Miller cho biết nhận được e-mail từ Apple, tước bỏ giấy phép công nhận nhà phát triển ứng dụng Apple của mình. E-mail có đoạn: “Lá thư này được xem như thông báo chấm dứt Thỏa thuận cáp phép phát triển chương trình iOS… giữa bạn và Apple. Hiệu lực ngay lập tức.” Quyết định được xem là kết quả từ ứng dụng khai thác lỗ hổng của Miller trên App Store kể trên, tuy nhiên, Miller lập luận anh chỉ đang cố gắng chứng minh vấn đề bảo mật nghiêm trọng bằng bản demo vô hại, thu hồi quyền phát triển là “nặng tay” và phản tác dụng. Chuyên gia cảm thấy bị “điên” vì “lẽ ra không nên báo cáo sự cố. Vài kẻ xấu có thể tìm ra chúng và phát triển mã độc thực sự”. Miller bất bình với phương pháp quản lí mới của Apple: “Tôi nhớ Steve Jobs. Ông không bao giờ đối xử với tôi như vậy.”
Charlie Miller được xem là một trong những chuyên gia hàng đầu về lĩnh vực bảo mật dữ liệu. Trước đây, anh đã từng làm việc trong 5 năm tại cơ quan bảo mật quốc gia (NSA) trước khi gia nhập nhóm tư vấn bảo mật ISE. Ngoài ra, anh cũng giữ chức tiến sĩ toán học tại đại học Notre Dame. Miller hack chiếc iPhone đầu tiên vào năm 2007 thông qua trình duyệt MobileSafari. Vào thời điểm này, Miller đã có thể đọc tin nhắn SMS, truy xuất danh bạ, lịch sử cuộc gọi và dữ liệu voicemail. 2 năm sau, Miller đã cộng tác cùng Colin Mulliner khac thác một lỗi trong quá trình gởi nhận tin nhắn của iPhone.
Tổng hợp
.svg){kind=icon}
