iPro Center - Đại lý bán lẻ sản phẩm Apple chính hãng

Apple vội vàng sửa lỗ hổng cho phép hack iCloud "100% thành công"

Không đầy 1 ngày sau khi một nhóm hacker có tên Pr0x13 ra mắt một công cụ tấn công dạng từ điển nhắm vào iCloud, Apple vội vã đóng cửa ứng dụng Photos của iCloud trên nền web.

Ngay trong những ngày đầu tiên của năm mới, một hacker có tên Pr0x13 chỉ rõ nguy cơ tái hiện "thảm họa bảo mật" đáng xấu hổ nhất của năm 2014 khi tung ra một công cụ cho phép tấn công từ điển (ghép các từ trong "từ điển" thành một loạt các mật khẩu và thử nghiệm ồ ạt các mật khẩu này cho tới khi mò ra mật khẩu chính xác) vào iCloud. Khi ra mắt công cụ này trên trang lưu trữ code GitHub, Pr0x13 cho biết mục đích của iDict là để chỉ ra một lỗi "vô cùng hiển nhiên" mà Apple cho đến giờ vẫn chưa chịu vá cho iCloud.

Hacker này cho biết sẽ không chịu trách nhiệm về hậu quả do bất kì ai gây ra khi sử dụng iDict. Pr0x13 cũng khẳng định mục đích của mình là cảnh báo Apple phải vá lỗi càng sớm càng tốt. Để chứng minh ý tốt của mình, Pr0x13 chỉ cung cấp cho từ điển (kho dữ liệu các từ mà hacker sẽ kết hợp để tạo ra mật khẩu) của iDict 500 từ căn bản. Tuy vậy, tội phạm số chuyên nghiệp hoàn toàn có thể sử dụng các bộ từ điển lớn hơn và nhờ đó tăng đáng kể khả năng thành công khi sử dụng công cụ hack này.

Trong vụ hack đình đám diễn ra vào cuối tháng 8 đầu tháng 9, hacker đã truy cập được vào tài khoản iCloud của các nữ diễn viên, ca sĩ và người mẫu hàng đầu thế giới. Apple sau đó tuyên bố rằng lỗi là do các nạn nhân đã tự để lộ tài khoản. Công ty của Tim Cook cũng vá lỗ hổng cho phép hacker tấn công từ điển bằng cách hạn chế số mật khẩu tối đa mà người dùng có thể nhập trong khoảng thời gian nhất định. iDict có khả năng thành công 100% nhờ vượt mặt được biện pháp hạn chế nói trên của Apple.

Apple vội vàng tìm cách giải quyết
 


 

 

Chỉ trong vòng 1 ngày sau khi iDict được công bố, Apple đã buộc phải gỡ bỏ ứng dụng Photos (lưu ảnh) khỏi giao diện web iCloud.com. Khi đăng nhập vào trang web này trong ngày 2/4, bạn sẽ không còn thấy biểu tượng Photos nữa. Khi sử dụng đường dẫn thông thường vào thẳng ứng dụng Photos, iCloud nền web vẫn có vẻ sẽ cố gắng tải Photos, song ngay sau đó một thông báo lỗi sẽ được hiển thị và người dùng sẽ bị đưa trở lại menu chính. Một số người dùng cho biết iCloud Photos đã từng gặp trục trặc (không nói rõ thời gian) trước khi biến mất hoàn toàn.

Gần như chắc chắn, lý do khiến Apple thực hiện bước đi này là do iDict. Công cụ của Pr0x13 được viết bằng ngôn ngữ PHP và sẽ chỉ có tác dụng tấn công vào iCloud nền web (không thể tấn công qua iOS).

Đến thời điểm hiện tại (4/1), Apple đã đưa Photos trở lại giao diện web của iCloud và cũng đã vá lỗ hổng được iDict tận dụng. Các tài khoản bị công cụ này tấn công đều sẽ bị khóa (một cách chính xác) nhằm bảo vệ cho chủ nhân đích thực. Tuy vậy, với thêm một "thảm họa bảo mật" cận kề ngay những ngày đầu năm, công ty của Tim Cook sẽ thực sự cần chú ý tới vấn đề bảo mật của người dùng hơn hiện nay.

  • Tác giả bài viết: Lê Hoàng