Apple hiện đang là mục tiêu tấn công của phần mềm gián điệp tinh vi có tên là ‘Triangulation’. Ba lỗ hổng được khai thác để triển khai phần mềm gián điệp Triangulation thông qua khai thác zero-click của iMessage, đã thu hút sự chú ý của thế giới công nghệ do mức độ tinh vi và khả năng thiệt hại của chúng. Apple đã nhanh chóng giải quyết những lo ngại này, thừa nhận rằng các phiên bản iOS trước iOS 15.7 có thể đã bị khai thác tích cực.
Các lỗ hổng zero-day có mã định danh: CVE-2023-32434, CVE-2023-32435 và CVE-2023-32439
Hai trong số các lỗ hổng này, liên quan đến Kernel và WebKit, đã được theo dõi theo mã CVE-2023-32434 và CVE-2023-32435. Những lỗ hổng này đã nhanh chóng được xác định và báo cáo bởi nhóm của Georgy Kucherin, Leonid Bezvershenko và Boris Larin, các nhà nghiên cứu bảo mật nổi tiếng tại Kaspersky.
Lỗ hổng bảo mật thứ ba cũng không kém phần quan trọng. Được xác định là CVE-2023-32439, nó được phát hiện bởi một nhà nghiên cứu ẩn danh. Lỗ hổng này nằm trong WebKit và được quan tâm đặc biệt vì nó có khả năng cấp cho kẻ tấn công quyền thực thi mã tùy ý trên các thiết bị chưa được vá bằng cách khai thác vấn đề type confusion.
Các bước khắc phục: Cải thiện kiểm tra, xác thực đầu vào và quản lý trạng thái
Giải pháp của Apple xuất hiện dưới dạng các bản vá lỗi được tung ra trong các bản cập nhật macOS gần đây (Ventura 13.4.1, Monterey 12.6.7 và Big Sur 11.7.8), cùng với iOS 16.5.1, iOS 15.7.7, iPadOS 16.5.1, iPadOS 15.7.7, watchOS 9.5.2 và watchOS 8.8.1. Phản ứng của công ty sử dụng kết hợp các kỹ thuật tiên tiến – kiểm tra được cải thiện, xác nhận đầu vào nghiêm ngặt và quản lý nhà nước tỉ mỉ – nhằm củng cố bộ máy bảo mật.
Phạm vi tác động
Điều nhấn mạnh mức độ nghiêm trọng của các lỗ hổng này là phạm vi tác động rộng của chúng, với cả các mô hình cũ và mới hơn đều có nguy cơ. Danh sách các thiết bị bị ảnh hưởng mở rộng từ iPhone 8 đến mới nhất, iPad Pro, iPad Air (thế hệ thứ 3 trở lên), iPad (thế hệ thứ 5 trở lên) và iPad mini (thế hệ thứ 5 trở lên). IPhone 6s, iPhone 7, iPhone SE (thế hệ 1), iPad Air 2, iPad mini (thế hệ thứ 4) và iPod touch (thế hệ thứ 7) không tránh khỏi những khai thác này.
Các thiết bị chạy macOS Big Sur, Monterey và Ventura gặp rủi ro, cũng như các mẫu Apple Watch Series 3 đến Series 7 và SE.