Việc tiết lộ gần đây về các lỗ hổng zero-day trong hệ thống của Apple đã làm dấy lên cuộc thảo luận thú vị trong cộng đồng công nghệ về sự phát triển của các cuộc tấn công web nhắm vào thiết bị Apple. Trong khi Apple đang gấp rút vá các lỗ hổng mới nhất này, tình huống đã đem lại một góc nhìn lịch sử đáng chú ý về bảo mật iOS và macOS.
Di sản của các cuộc tấn công qua Web
Các lỗ hổng hiện tại ảnh hưởng đến WebKit và JavaScriptCore đã khiến nhiều người nhớ lại những ngày đầu của iOS, đặc biệt là thời kỳ jailbreak qua web. Trong giai đoạn iOS 4-6, người dùng chỉ cần truy cập một trang web để jailbreak thiết bị của họ - một minh chứng cho cả tính đơn giản và tinh vi của các cuộc tấn công qua web. Lịch sử này tạo nên sự tương phản thú vị với bối cảnh bảo mật phức tạp hơn ngày nay, nơi những lỗ hổng tương tự thường được vũ khí hóa cho các mục đích độc hại hơn.
Động lực tấn công hiện đại
Các lỗ hổng zero-day ngày nay hoạt động trong một môi trường khác biệt rõ rệt. Các cuộc thảo luận trong cộng đồng cho thấy chuỗi tấn công hiện đại thường được dành riêng cho các mục tiêu có giá trị cao thay vì triển khai rộng rãi. Như một người bình luận đã nhận xét sắc sảo:
Bạn có nghĩ rằng những hacker xây dựng các chuỗi tấn công tốn nhiều công sức này sẽ muốn nhắm vào càng nhiều mục tiêu giá trị thấp càng tốt, dẫn đến việc Apple nhanh chóng vá lỗ hổng, hay họ sẽ chỉ nhắm vào các mục tiêu có giá trị cao để Apple không phát hiện ra nhanh chóng?
Ý nghĩa bảo mật đa nền tảng
Một khía cạnh đáng chú ý của tình huống hiện tại là cách tiếp cận vá lỗi của Apple trên các nền tảng khác nhau. Mặc dù các cuộc tấn công được báo cáo chỉ xảy ra trên Mac dùng chip Intel, Apple đã đẩy các bản cập nhật trên toàn bộ hệ sinh thái của họ, bao gồm cả thiết bị iOS. Chiến lược phòng thủ này nhấn mạnh mã nguồn chung giữa các nền tảng Apple và cách tiếp cận bảo mật theo chiều sâu của họ.
Các lỗ hổng bảo mật hiện tại:
- CVE-2024-44308: Lỗ hổng trong JavaScriptCore cho phép thực thi mã tùy ý
- CVE-2024-44309: Lỗ hổng trong WebKit cho phép tấn công chéo trang (cross-site scripting)
Các hệ thống bị ảnh hưởng:
- Hệ thống macOS dựa trên nền tảng Intel (đã được xác nhận)
- Các thiết bị iOS (đã phát hành bản vá phòng ngừa)
- Các bản cập nhật cần thiết: iOS 18.1.1, macOS Sequoia 15.1.1, iOS 17.7.2
Mối quan tâm về vòng đời hỗ trợ
Cuộc thảo luận trong cộng đồng đã làm nổi bật những lo ngại về vòng đời hỗ trợ phần mềm của Apple. Mặc dù Apple duy trì thời gian hỗ trợ lâu hơn nhiều đối thủ cạnh tranh, ngày càng có nhiều ý kiến ủng hộ việc kéo dài thời gian cập nhật bảo mật, đặc biệt là đối với các thiết bị vẫn hoạt động tốt nhưng nằm ngoài cửa sổ hỗ trợ hiện tại. Cuộc tranh luận này chạm đến các vấn đề rộng lớn hơn của ngành công nghiệp về sự lỗi thời có kế hoạch so với việc sử dụng công nghệ bền vững.
Sự phát triển từ jailbreak đơn giản đến các cuộc tấn công có mục tiêu tinh vi cho thấy cách thức môi trường bảo mật của Apple đã trưởng thành, đồng thời làm nổi bật những thách thức liên tục trong việc duy trì bảo mật trên một hệ sinh thái đa dạng các thiết bị và kiến trúc.
Nguồn tham khảo: Apple xác nhận các cuộc tấn công Zero-Day nhắm vào hệ thống macOS