Apple sửa lỗi khai thác iOS Zero-Click gây rủi ro cho ví tiền điện tử

Apple đang kêu gọi người dùng ngay lập tức cập nhật thiết bị của mình để vá lỗ hổng zero-click cho phép kẻ tấn công âm thầm xâm nhập vào iPhone, iPad và máy Mac - gây ra mối đe dọa nghiêm trọng cho người dùng tiền điện tử có thể gặp rủi ro về ví và khóa riêng tư.

Trong một khuyến cáo hôm thứ Năm, Apple đã xác nhận lỗ hổng nằm trong nền tảng Image I/O, vốn xử lý các tệp hình ảnh trên nhiều thiết bị Apple. Do lỗi xử lý bộ nhớ, các hình ảnh được tạo ra với mục đích xấu có thể thực thi mã độc mà không cần bất kỳ tương tác nào của người dùng - một dấu hiệu chính của một cuộc tấn công không cần nhấp chuột.

Các bản cập nhật bảo mật bao gồm các bản sửa lỗi trong macOS Sonoma 14.7.8, macOS Ventura 13.7.8, macOS Sequoia 15.6.1, iOS 18.6.2 và iPadOS 18.6.2. Apple cho biết họ đã nhận được báo cáo rằng lỗ hổng này đã được sử dụng trong các cuộc tấn công có mục tiêu cụ thể nhắm vào một số cá nhân cụ thể.

Tại sao người dùng tiền điện tử có nguy cơ cao hơn

Các chuyên gia an ninh mạng cảnh báo rằng lỗ hổng này đặc biệt đáng lo ngại đối với những người nắm giữ tiền điện tử. Vì tài sản tiền điện tử không thể đảo ngược sau khi đã chuyển giao, các thiết bị bị xâm nhập sẽ mang lại cho kẻ tấn công một động lực tài chính trực tiếp. Việc truy cập vào các ứng dụng lưu trữ, cụm từ seed phrase hoặc ví tiền điện tử trên iPhone bị nhiễm có thể đủ để tin tặc rút sạch tài khoản.

Juliano Rizzo, người sáng lập kiêm giám đốc điều hành của công ty an ninh mạng Coinspect giải thích rằng lỗ hổng zero-click là một cuộc tấn công thậm chí không yêu cầu phản hồi từ người dùng và tệp đính kèm được gửi qua iMessage có thể đủ mạnh để tự động xóa sạch ví tiền điện tử của nạn nhân.

Lỗ hổng này ảnh hưởng đến nền tảng Image I/O của Apple, cho phép các ứng dụng đọc và ghi hầu hết các định dạng tệp hình ảnh. Do triển khai không đúng cách, việc xử lý hình ảnh độc hại có thể dẫn đến việc truy cập ghi bộ nhớ ngoài giới hạn.

Nói cách khác, kẻ tấn công có thể lợi dụng lỗ hổng này để ghi vào các vùng bộ nhớ thiết bị mà lẽ ra không thể truy cập được. Một vấn đề như vậy, nếu rơi vào tay kẻ tấn công đặc biệt tinh vi, có thể gây nguy hiểm cho bảo mật thiết bị bằng cách cho phép chúng thực thi mã trên các thiết bị mục tiêu.

Bộ nhớ của thiết bị lưu trữ tất cả các chương trình đang được thực thi, bao gồm cả những chương trình quan trọng. Việc có thể ghi vào bộ nhớ ngoài phạm vi được phép cho phép kẻ tấn công thay đổi cách thức hoạt động của các chương trình khác và thực thi các lệnh của riêng chúng.

Lời khuyên cho người dùng có nguy cơ cao

Đối với các mục tiêu có giá trị cao—chẳng hạn như nhà giao dịch, nhà đầu tư hoặc nhà phát triển, lưu trữ khóa nhạy cảm trên thiết bị Apple—Rizzo khuyến nghị nên chuyển sang khóa ví mới nếu có bất kỳ nghi ngờ nào về việc xâm phạm.

“Điều quan trọng là phải giữ bình tĩnh, bảo mật các tài khoản chính như email và lưu trữ đám mây, và chỉ thay đổi thông tin đăng nhập ví nếu cần thiết.”

Ông nhấn mạnh rằng mặc dù việc vá lỗi thiết bị là cần thiết nhưng các hành động bảo mật không nên bị trì hoãn trong khi chờ cài đặt bản cập nhật.

Đối với người dùng thông thường, về mặt lý thuyết, nhật ký hệ thống có thể cung cấp dấu hiệu xâm phạm, nhưng Rizzo lưu ý rằng trên thực tế, chúng "khó diễn giải". Thay vào đó, ông nhấn mạnh rằng bản thân Apple, cùng với các nhà cung cấp khác thường là những người đầu tiên phát hiện ra hành vi khai thác, nên có trách nhiệm liên hệ trực tiếp với nạn nhân để cảnh báo họ về mối nguy hiểm.