iOS 15 vừa ra mắt đã dính lỗ hổng bảo mật cho phép vượt qua màn hình khóa – Tin Công Nghệ


Bảng giá dịch vụ PCI 2020

GỌI NGAY (Làm cả Chủ Nhật): 02866 834 835 – 0989 228 326 - 0938 169 138 (ZALO)

🔶 Sửa máy tính hcm ✅ Cài Win hcm ✅ Cài đặt máy tính hcm ✅ Sửa Laptop hcm ✅ Sửa chữa lắp đặt wifi hcm 🔶 Nạp Mực In hcm ✅ Sửa Máy In hcm 🔶


--
iOS 15 vừa ra mắt đã dính lỗ hổng bảo mật cho phép vượt qua màn hình khóa – Tin Công Nghệ Rất may đây không phải một lỗ hổng thao tác từ xa, mà yêu cầu phải trực tiếp thao tác trên thiết bị cùng nhiều điều kiện khác mới có thể thực hiện được.

Apple vừa mới chính thức ban hành iOS 15 và cực nhanh chóng, đã có 1 lỗ hổng bảo mật.

Nhà nghiên cứu bảo mật Jose Rodriguez đã ban bố video lỗ hổng không lâu sau khi Apple ban hành bản iOS mới nhất, trình bày chi tiết cách anh cũng đều có thể vượt qua màn hình khóa trên iPhone chạy iOS 15 (và iOS 14.8) để truy cập ứng dụng Notes.

Rất may đây không phải một lỗ hổng thao tác từ xa, mà yêu cầu phải trực tiếp thao tác trên thiết bị mới cũng có thể có thể thực hành được.

Trong video, khi iPhone bị khóa, Rodriguez đòi hỏi Siri kích hoạt VoiceOver. Sau đó, anh kéo Control Center xuống và nhấn vào Instant Notes, cấp phép người sử dụng ghi nhanh một chú thích mà chẳng cần mở khóa iPhone. Sau đó, Rodriguez truy cập lạiControl Center, lần này là mở ứng dụng đồng hồ.

Từ đó, Rodriguez nhấn vào một số vùng trên màn hình khi phần mềm đồng hồ đo thời gian đang mở, nhưng VoiceOver lại mô tả các hành động của ứng dụng ghi chú. Cuối cùng, anh cũng đều có thể truy cập vào một ghi chú đã lưu trong phần mềm Notes và VoiceOver bắt đầu đọc ghi chú đó.

Ghi chú này bình thường không thể truy cập được với iPhone bị khóa.

Từ đây, anh có thể sao chép ghi chú, kể cả các liên kết và tệp đính kèm, bằng phương pháp sử dụng vòng quay VoiceOver.

 

Trong một tình huống, thiết bị mục đích được gọi bằng một cái iPhone khác. Kẻ tấn công cũng có thể có thể từ chối cuộc gọi và dán văn bản đã sao chép vào phản hồi tin nhắn tùy chỉnh. Ngoài ra, văn bản có thể được dán vào tin nhắn nếu thiết bị thứ 2 nhắn tin đến iPhone mục tiêu. Tất cả điều này xảy ra mà chẳng cần mở khóa iPhone.

Tuy nhiên, lỗi này không hoạt động với những chú giải được bảo quản bằng mật mã.

Ngoài ra, có nhiều thứ cần phải đáp ứng để cũng có thể tận dụng thành đạt lỗ hổng bảo mật này. Đầu tiên, kẻ tấn công cần quyền truy cập vật lý vào iPhone của nạn nhân, tức là phải trực tiếp cầm thiết bị. Thiết bị phải được kích hoạt Siri, Control Center được kích hoạt trên màn hình khóa, ứng dụng Notes và Clock có trong Control Center. Số điện thoại của nạn nhân cũng phải được biết.

Rodriguez cho biết anh công khai lỗ hổng thay vì giữ kín và báo cáo nó thông qua chương trình Bug Bounty của Apple vì anh ấy nghĩ rằng ngoài khoản tiền thưởng thấp, Apple có thể mất không ít tháng để phản hồi và chứng thực các hồ sơ.

Trước đây, Apple đã trao cho Rodriguez 25.000 USD vì đã phát hiện ra CVE-2021-1835, một phương thức bỏ qua màn hình khóa khác cấp phép truy cập vào nội dung phần mềm Notes. Apple đã chỉ định là lỗi “truy cập một phần” dẫn đến việc trích xuất phần nào dữ liệu nhạy cảm, giới hạn khoản thanh toán ở mức nhiều nhất 100.000 USD. Lỗ hổng tạo nên quyền truy cập rộng rãi vào dữ liệu được bảo mật khác, mức thưởng cũng có thể lên đến 250.000 USD.

Phương thức do Rodriguez phát giác ra có thể bị vô hiệu bằng phương pháp tắt Siri hoặc hạn chế quyền truy cập Control Center ở màn hình khóa trong cài đặt Face ID & Passcode.

(Theo Pháp luật & Bạn đọc, AppleInsider)

lỗ hổng bảo mật,màn hình khóa,iPhone bị khóa,mở khóa iphone,ứng dụng ghi chú, lỗ hổng iphone

Bài viết (post) iOS 15 vừa ra mắt đã dính lỗ hổng bảo mật cho phép vượt qua màn hình khóa – Tin Công Nghệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Bài Viết Liên Quan


Xếp Hạng

Bài Viết Khác

--