Lỗ hổng iCloud cho phép tin tặc chiếm tài khoản chỉ bằng số điện thoại

Nhà nghiên cứu Laxman Muthiyah vừa phát hiện ra một lỗ hổng nghiêm trọng trong hệ thống xác thực 2 yếu tố của iCloud, cho phép tin tặc chiếm tài khoản chỉ bằng số điện thoại của nạn nhân.

Theo đó, Laxman Muthiyah đã sử dụng kỹ thuật tương tự như brute force để gửi đồng thời cùng lúc nhiều yêu cầu đặt lại mật khẩu đến máy chủ.

Các công ty phát triển ứng dụng, dịch vụ thường giới hạn số lần gửi yêu cầu đặt lại mật khẩu để tránh bị lợi dụng.

Đơn cử như với Apple, bạn chỉ có thể gửi yêu cầu đặt lại mật khẩu tối đa 5 lần, nếu thực hiện nhiều hơn, bạn sẽ bị khóa tài khoản trong vòng vài tiếng. Tuy nhiên, Muthiyah đã gửi yêu cầu đặt lại mật khẩu bằng nhiều IP khác nhau để đánh lừa hệ thống và xâm nhập vào tài khoản iCloud.

Lỗ hổng iCloud cho phép tin tặc chiếm tài khoản chỉ bằng số điện thoại - 1

Muthiyah nói rằng nếu bạn biết số điện thoại của một người, bạn có thể gửi yêu cầu liên tục để nhận được mã xác thực hai lớp và đặt lại mật khẩu.

Muthiyah đã báo cáo vấn đề này với Apple vào tháng 6 năm 2020. Trong email phản hồi, công ty nói rằng cách tấn công này chỉ ảnh hưởng đến những tài khoản Apple chưa từng đăng nhập vào iPhone, iPad, MacBook… và việc có được 28.000 địa chỉ IP để gửi hơn 1 triệu yêu cầu quên mật khẩu là điều không hề dễ dàng.

Apple cuối cùng đã phát hành bản sửa lỗi cho vấn đề này vào tháng 4 năm 2021. Sau rất nhiều email giữa Apple và Muthiyah, Apple đã đề nghị tặng anh 18.000 USD thông qua chương trình tiền phát hiện lỗi. Tuy nhiên, Muthiyah đã từ chối lời đề nghị với lý do “không công bằng” vì mức độ ảnh hưởng mà nó có thể gây ra.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]