ThoGirl7951
New member
Hacker mũ trắng này tự nhận Apple đã lén lặng vá bug trong hệ thống của họ, rồi còn "phủi" công sức của anh bằng một số tiền thưởng bèo tẹo không tưởng luôn
Giống như mọi dịch vụ trực tuyến khác, Apple có chức năng reset mật khẩu khi bạn quên không vào được iCloud. Chỉ cần nhập đúng mã OTP 6 số được gửi về số điện thoại và email là xong. Apple còn cẩn thận nhắc nhở người dùng phải nhận mã OTP trên số điện thoại và email mà họ tin tưởng nữa đấy.
Thế mà một hacker mũ trắng tên Laxman Muthiyah đã tìm ra cách vượt qua lớp bảo vệ của Apple để đổi mật khẩu cho bất kỳ tài khoản iCloud nào mình muốn Nhưng điều đáng nói hơn cả chính là cách Apple xử lý khi nhận được thông tin này đó.
## Cách reset mật khẩu iCloud đơn giản không ngờ
Không dùng đến các thủ thuật hack não, Laxman áp dụng giải pháp đơn giản nhất để tìm ra mã số OTP: thử sai từng lần một thôi. Anh ấy sẽ nhập thử tất cả các khả năng có thể của mã số 6 chữ số để xem mã nào đúng.
Tất nhiên không dễ ăn đâu nhé. Với 6 chữ số trong OTP, sẽ có khoảng 1 triệu khả năng khác nhau Số lần nhập mã OTP lại bị giới hạn trong 6 lần thử sai, vượt quá là tài khoản bị khóa tạm trong vài giờ, kể cả khi đổi IP rồi. Nhưng không bỏ cuộc, Laxman thử gửi đồng loạt các truy vấn mã OTP tới máy chủ Apple. Nhưng cũng giống như trên, không thể gửi quá 6 truy vấn cùng lúc tới máy chủ Apple nếu không muốn bị chặn IP.
Tuy nhiên, Laxman phát hiện ra Apple có 6 địa chỉ IP dành cho các máy chủ đảm nhiệm các truy vấn OTP trên toàn cầu. Do các giới hạn về số lần gửi truy vấn chỉ dành cho một IP máy chủ nào đó của Apple, nghĩa là vẫn có thể gửi tiếp các truy vấn khác đến các IP máy chủ còn lại của Apple - miễn là vẫn trong giới hạn cho phép.
Với mỗi địa chỉ IP cho máy chủ của Apple, sẽ chỉ có thể gửi đồng thời 6 truy vấn mã OTP. Điều này cũng có nghĩa là cùng lúc, từ mỗi địa chỉ IP bạn có thể gửi đến 36 truy vấn mã OTP đến 6 máy chủ Apple. Do vậy, nếu kẻ tấn công có huy động được 28.000 địa chỉ IP khác nhau, anh ta có thể gửi cùng lúc 1 triệu truy vấn đến máy chủ Apple và trong đó chắc chắn sẽ có một kết quả đúng được máy chủ Apple trả về.
28.000 địa chỉ IP không phải là vấn đề đối với các nhà cung cấp dịch vụ đám mây, nhưng Apple lại chặn truy vấn POST từ các nhà cung cấp như Amazon, Google Cloud hay Microsoft Azure. Nhưng Laxman phát hiện ra, Apple lại chỉ chặn truy vấn từ một số nhà cung cấp dịch vụ đám mây cụ thể và cuối cùng hacker này đã tìm ra một số nhà cung cấp dịch vụ đám mây không bị Apple chặn
Và thật bất ngờ, cách làm này đã ăn thua đúng nghĩa
Giờ Laxman có thể đổi mật khẩu của bất kỳ Apple ID nào nếu muốn. Tất nhiên cuộc tấn công dạng này không dễ thực hiện. Để truy cập được vào tài khoản iCloud, Laxman còn phải vượt qua lớp khóa mã hóa 6 ký tự của iPhone có liên kết với tài khoản đó. Tuy vậy, cách thức vượt qua lớp bảo mật này cũng thực hiện tương tự như với iCloud.Với lỗ hổng nghiêm trọng thế này, một hacker có thể kiếm được một số tiền lớn trên thị trường chợ đen, nhưng Laxman quyết định chọn cách thông báo với Apple - dù rằng số tiền thưởng sẽ ít hơn nhiều
## Sự im lặng đến đáng ngờ của Apple với lỗ hổng này
Ngày 1 tháng 6 năm 2020, Laxman thông báo về lỗ hổng bảo mật cùng với video chứng minh tới cho nhóm bảo mật của Apple. Nhóm bảo mật của Apple thừa nhận vấn đề này và cho biết sẽ sớm sửa lỗi cho nó.
Nhưng sau 3 tháng, rồi lại thêm 5 tháng chờ đợi, Laxman vẫn không nhận được cập nhật nào từ phía Apple về lỗ hổng mà anh cho là nghiêm trọng này Mỗi lần anh hỏi lại nhóm bảo mật của Apple là một lần anh nhận được câu trả lời rằng họ vẫn đang sửa chữa và vẫn chưa có thông tin gì mới có thể chia sẻ cho anh.
Đến ngày 1 tháng 4 năm 2021, khi kiểm tra lại lỗ hổng trên, Laxman nhận ra nó đã được vá lại nhưng không hề có thông tin gì từ phía Apple Một tháng sau đó, anh lại email cho Apple một lần nữa, nói rằng kẽ hở này đã được vá vào ngày 1 tháng 4 nhưng tại sao không thấy Apple cập nhật về điều này. Thậm chí anh còn chia sẻ với họ bài viết về cách thức tìm ra lỗ hổng này.
Thế nhưng giờ là lúc mọi chuyện trở nên kỳ lạ
Sau khi nhận được bài viết về cách thức khai thác lỗ hổng, nhóm bảo mật của Apple phủ nhận lỗ hổng này có thể sử dụng để chiếm quyền tài khoản iCloud. Họ cho rằng, cách thức này chỉ có tác dụng với những iCloud gắn liền với các iPhone, iPad không sử dụng lớp bảo vệ bằng mật khẩu hoặc mật mã.
Laxman phản đối lập luận của Apple ngay lập tức. Anh cho rằng với việc có cùng giới hạn thử sai trên máy chủ, nên cho dù thiết bị Apple có sử dụng mật khẩu hoặc mật mã hoặc thậm chí cả bảo mật xác thực 2 lớp, nó vẫn có thể bị qua mặt nhờ cách thức dò mã kể trên
## Giả thuyết về cách thức bảo mật của Apple
Nhưng Apple vẫn khăng khăng với lập luận của mình. Trong cuộc gọi cho Laxman, Apple giải thích rằng, máy chủ của công ty không gửi mã số xác thực đến cho thiết bị và rằng quá trình xác thực được diễn ra ngay trên thiết bị. Cho dù Apple không giải thích chi tiết, nhưng bằng một số công cụ như checkra1n và SSL Kill Switch, Laxman xác nhận một phần các tuyên bố của công ty.
Nguồn: kenh14.vn