1.4 tỉ người dùng thiết bị iOS đang có nguy cơ bị đánh cắp thông tin

Tuần vừa qua là chuỗi ngày tồi tệ với Apple. Chỉ vài ngày sau khi thông tin Face ID bị hack và câu chuyện Apple "trói" người dùng qua việc ngưng hỗ trợ các thiết bị sử dụng pin không chính hãng, Apple nay lại phải tiếp tục đối mặt với một sự cố bảo mật mới ảnh hưởng đến mọi thiết bị iPhone và iPad.

Theo AppleInsider, công ty bảo mật Check Point tiết lộ rằng họ đã có thể hack mọi thiết bị iPhone và iPad chạy hệ điều hành từ iOS 8 cho đến iOS 13, tương đương với mọi thiết bị sản xuất trong 8 năm qua (iOS 8 hỗ trợ từ iPhone 4S ra mắt năm 2011). Và theo số liệu từ chính Tim Cook thì hiện có đến 1.4 tỉ thiết bị chạy iOS đang được sử dụng trên thế giới. Đây quả là một tin đáng lo ngại với đại đa số người sử dụng iPhone và iPad trên toàn thế giới.

Mọi thiết bị chạy iOS 8 đến iOS 13 đều có nguy cơ bị đánh cắp thông tin và mật khẩu

Check Point phát hiện ra rằng ứng dụng Danh bạ mặc định của iOS có thể bị can thiệp để đánh lừa thiết bị kích hoạt mã độc thông qua cơ sở dữ liệu SQLite khi tìm kiếm trên Danh bạ, mã độc này có thể sử dụng để đánh cắp thông tin và mật khẩu của người dùng.

"SQLite là công cụ cơ sở dữ liệu lớn nhất trên thế giới", Check Point cho biết. "Nó có mặt ở tất cả các hệ điều hành, máy tính và điện thoại. Window 10, macOS, iOS, Chrome, Safari, Firefox và Android đều sử dụng SQLite".

Nhưng điều gây kinh ngạc nhất là vì sao một ứng dụng mặc định lại có lỗ hổng lớn như vậy từ lâu: đây là lỗ hổng mà Apple đã được thông báo và họ không thể khắc phục trong 4 năm qua.

Hệ điều hành iOS 12 vẫn mắc phải lỗi giống với iOS 8

"Tại sao một lỗ hổng đã có tuổi thọ 4 năm lại không được khắc phục?", Check Point tự đặt câu hỏi trong bài báo cáo của mình. "Lỗi này chỉ trở nên nguy hiểm khi một chương trình có nguồn không đáng tin cậy được cho phép chỉnh sửa SQL và do vậy nguy cơ bị xâm hại cũng ít hơn. Tuy nhiên, việc sử dụng SQLite rất linh hoạt cho nên trong nhiều tình huống, chúng ta vẫn có thể kích hoạt nó".

Ngắn gọn là Apple đã quá vụng về khi xử lý lỗi này. AppleInsider cho biết "lỗ hổng này được xem là không nghiêm trọng do nó chỉ có thể kích hoạt bằng một ứng dụng không rõ nguồn gốc truy cập vào cơ sở dữ liệu, mà trong một hệ điều hành đóng như iOS thì không có ứng dụng nào là không rõ nguồn gốc cả. Tuy nhiên, những nhà nghiên cứu của Check Point có thể chỉnh sửa một ứng dụng đáng tin cậy (là ứng dụng Danh bạ mặc định trên máy) gửi một đoạn mã kích hoạt lỗ hổng này và can thiệp vào nó".

Vâng, chính sự lười biếng trong việc giám sát đã để lại những hậu quả nguy hiểm tiềm tàng. Trước đây, hacker cần truy cập vào thiết bị iPhone hay iPad không bị khóa mới có thể can thiệp vào thiết bị, tuy nhiên thời thế đã thay đổi. Chỉ mới tháng trước 06 lỗ hổng đã được phát hiện trong ứng dụng iMessage giúp hacker có thể đọc các tệp tin trên thiết bị của bạn từ bất cứ đâu và trong đó vẫn còn một lỗ hổng chưa được khắc phục.

Tất cả những sự cố trên đã khiến Apple rơi vào tình thể khó khăn. Apple từ lâu luôn coi bảo mật là một điểm "ăn tiền" trong sản phẩm của mình. Nhưng hàng loạt lỗi bảo mật liên tiếp bị phát hiện và chúng còn tồn tại những 4 năm mà không được sửa chữa. Đây không phải một hỉnh ảnh mà Apple mong muốn trong chiến lược phát triển của mình.

Minh Bảo theo Forbes