Apple đã biết về lỗ hổng cho phép khôi phục các tập tin, ảnh đã xóa trên smartphone của hãng nhưng chưa đưa ra bản vá lỗi.
Trong một cuộc thi về bảo mật trên di động, Richard Zhu và Amat Cama đã tìm ra và trình diễn lỗ hổng cho phép khôi phục file đã xóa trên iPhone X. Theo Verge, phát hiện này giúp hai hacker “bỏ túi” khoản tiền thưởng 50.000 USD (khoảng 1,2 tỷ đồng).

Hacker tìm ra lỗ hổng cho phép khôi phục ảnh đã xóa trên iPhone X.

Cụ thể, khi người dùng xóa ảnh trên iPhone X, hệ điều hành iOS sẽ nhắc nhở rằng “Ảnh này sẽ bị xóa khỏi Ảnh iCloud của tất cả các thiết bị của bạn”. Sau khi xác nhận xóa, ảnh sẽ được chuyển sang mục “Đã xóa gần đây” và nếu xóa tiếp thì nó sẽ bị xóa vĩnh viễn khỏi thiết bị hoặc tự mất sau khoảng 40 ngày.

Tuy nhiên hai hacker trên đã tìm ra cách để khôi phục những ảnh đã xóa gần đây từ xa, thông qua đến lỗ hổng trong trình biên dịch just-in-time (JIT). Nếu trình biên dịch bị can thiệp, kẻ tấn công có thể truy xuất đến các tệp đã xóa gần đây và về lý thuyết thì nó không chỉ tác động đến ảnh mà có thể là bất kỳ tập tin nào.

Cách tấn công trên đòi hỏi tin tặc phải tiếp cận với thiết bị mục tiêu, song các nhà nghiên cứu cho rằng lỗ hổng có thể được khai thác qua điểm truy cập Wi-Fi độc hại, khiến phạm vị ảnh hưởng nghiêm trọng hơn. Apple đã được thông báo về lỗi này song hiện tại chưa đưa ra bản vá, báo cáo của Forbes cho biết.

Recent posts

Microsoft cảnh bảo một chiến dịch tấn công mạng nguy hiểm quy mô toàn cầu

Microsoft cảnh bảo một chiến dịch tấn công mạng nguy hiểm quy mô toàn cầu

Microsoft đã gióng lên hồi chuông cảnh báo về Lumma Stealer, một loại mã độc chuyên đánh cắp thông tin, […]

Google Chrome hiện có thể thay đổi mật khẩu yếu cho người dùng

Google Chrome hiện có thể thay đổi mật khẩu yếu cho người dùng

Một tính năng đột phá vừa được Google chính thức ra mắt trên trình quản lý mật khẩu tích hợp […]

Google cho dịch giọng nói trực tiếp trong cuộc gọi

Google cho dịch giọng nói trực tiếp trong cuộc gọi

Google bắt dầu triển khai tính năng dịch giọng nói trực tiếp trong cuộc gọi, khẳng định có thể khớp […]

iPhone sẽ bị ‘vứt xó’ trong những năm tới, nhường bước cho các công nghệ mới

iPhone sẽ bị ‘vứt xó’ trong những năm tới, nhường bước cho các công nghệ mới

Những chiếc iPhone đã sống đủ lâu với ngôi vị quán quân di động, đã đến lúc sẽ có công […]

[WordPress] Hướng dẫn tạo Custom Action Hook trong WordPress

[WordPress] Hướng dẫn tạo Custom Action Hook trong WordPress

Tạo custom Action Hook trong WordPress là một kỹ năng rất hữu ích để tùy chỉnh và mở rộng chức […]

© 2021 Tạp Chí CNTT. Mr Hoang