Làm thế nào một lỗ hổng có thể khiến Apple hủy bỏ hoàn toàn một tính năng mới được ra mắt?

By | 3:19 pm | 23/01/2017

apple-itunes-notify

Gần đây Apple phát hành một tính năng mới cho người dùng iPhone và iPad, nhưng nó có lỗi. Và Apple không có lựa chọn nào khác hơn là hủy bỏ hoàn toàn tính năng.

Trong tháng 11, Apple đã giới thiệu một tính năng App Store mới, được đặt tên là “Notify” button – một button màu cam – người dùng có thể click vào nếu họ muốn nhận được thông báo thông qua iCloud Mail khi có bất kỳ trò chơi hoặc ứng dụng mới xuất hiện trên App Store.

Benjamin Kunz Mejri đã phát hiện ra nhiều lỗ hổng trong tính năng Notify của iTunes và iCloud mail, cho phép kẻ tấn công lây nhiễm sang người dùng khác của Apple với phần mềm độc hại.

Khi người dùng nhấp chuột vào tính năng Notify, Notify sẽ tự động lấy các thông tin từ thiết bị của người dùng, bao gồm cả giá trị của người dùng và cả iCloud email id, để nhằm thông báo cho người dùng khi có các ứng dụng mới.

Lỗ hổng thứ nhất: Tham số chính là lỗ hổng cho phép kẻ tấn công chèn vào các phần mềm độc hại vào trường đó, và sẽ được thực thi trên thiết bị của nạn nhân sau khi khai thác thành công.

Lỗ hổng thứ hai: Kẻ tấn công từ xa có thể thiết lập iCloud email của người dùng như là địa chỉ email của mình, mà không cần bất kỳ xác nhận từ phía người dùng.

apple-xss-2

Dưới đây là payload độc hại sẽ được thực hiện ở phía của người dùng (như trong ảnh chụp màn hình), và đó chính là lỗ hổng thứ ba trong ứng dụng email của Apple do không kiểm tra nội dung email khi gửi đến người dùng.

apple-xss

Khai thác thành công lỗ hổng có thể cho phép kẻ tấn công để thực hiện các hành động khác nhau, chẳng hạn như cướp quyền.

Apple xác nhận vấn đề và đang trong quá trình sửa chữa chúng.

Theo: The Hacker News