Xara – lỗ hổng đánh cắp mật khẩu trên iOS, OSX

Một nhóm các nhà nghiên cứu từ đại học Ấn Độ đã tìm thấy một lỗ hổng trong iOS và OS X, bẻ khóa dịch vụ Keychain mà Apple sử dụng cho ứng dụng và sandbox của mình. Lỗ hổng có thể bị lợi dụng khai thác ứng dụng, đánh cắp mật khẩu iCloud, thẻ xác thực và mật khẩu đã lưu trên Google Chrome.

Nhóm các nhà nghiên cứu tại System Security Lab của đại học Ấn độ đã chỉ ra được lỗ hổng truy cập trái phép tài nguyên nhiều ứng dụng  – XARA. Lỗ hổng bắt nguồn từ cài đặt danh sách truy cập (ACL) yếu cùng với vấn đề tương tác của những dịch vụ tích hợp sẵn như Keychain, WebSocket trên OS X và URL Scheme trên OS, iOS. Kết quả là những ứng dụng trong sandbox có thể xóa giá trị Keychain bất kì và tạo lại với một ACL, cho phép họ đọc được khóa và giá trị.

Ứng dụng độc hại mà các nhà nghiên cứu tạo ra có thể xóa và tạo lại mục Keychain. Khi người dùng được yêu cầu cập nhật lại thông tin đăng nhập của mình, họ sẽ không biết được thông tin sẽ được lưu trong mục Keychain tạo bởi malware.  Video minh họa quá trình ăn cắp iCloud token từ Keychain

Một vài video khác chứng minh việc ăn cắp mật khẩu từ Chrome, token từ Pinterest và Pushbullet, ghi chú từ Evernote, mật khẩu từ 1Password.

Apple cho biết họ đang điều tra thêm về lỗ hổng. Vấn đề với iCloud dường như đã được giải quyết trong bản cập nhật OSX mới nhất nhưng vẫn còn tồn tại lỗ hổng.

threatpost