Lỗ Hổng Trên iOS 12 Cho Phép Truy Cập Hình Ảnh Và Danh Bạ Ngay Cả Khi iPhone Đã Khóa

01 Tháng Mười 20181:39 SA(Xem: 32240)
Lỗ Hổng Trên iOS 12 Cho Phép Truy Cập Hình Ảnh Và Danh Bạ Ngay Cả Khi iPhone Đã Khóa
Lỗ Hổng Trên iOS 12 Cho Phép Truy Cập Hình Ảnh Và Danh Bạ Ngay Cả Khi iPhone Đã Khóa

Khoảng cuối tháng 09/2018, một lỗ hổng qua mã khóa trên iOS 12 đã được phát hiện, có thể cho phép kẻ tấn công truy cập vào hình ảnh và danh bạ liên lạc trong một chiếc iPhone đã bị khóa.

 

Phương pháp vượt qua mật mã khá phức tạp đã được chia sẻ trong một đoạn video của Jose Rodriguez, người từng khám phá ra các lỗ hổng iOS trong quá khứ để Apple fix lại. Đáng chú ý là theo YouTuber EverythingApplePro, các thao tác phức tạp nhằm tìm ra lỗ hổng được một người lái xe taxi tìm ra trên chiếc iPhone của anh trong khi đang chờ đợi khách hàng.

 

Khi truy cập vật lý vào chiếc iPhone bị khóa, đầu tiên, kẻ tấn công sẽ yêu cầu Siri kích hoạt VoiceOver, để thiết bị vào chế độ sleep với nút bấm cạnh Side Button, sau đó sử dụng một thiết bị khác để gọi iPhone. Khi màn hình gọi điện hiện lên, kẻ tấn công chạm vào nút bấm Message, chọn vào dòng tạo tin nhắn tùy chỉnh mới (create a custom message), và sau đó chạm biểu tượng dấu cộng (+) ở phía trên cùng bên phải.

 

Tiếp theo, trên điện thoại khác, kẻ tấn công gửi một tin nhắn text hoặc iMessage tới chiếc iPhone mục tiêu. Khi tin nhắn hiện ra trên chiếc iPhone mục tiêu, màn hình của nó sẽ được gõ vào 2 lần. Điều này gây ra một hành vi kỳ lạ trong giao diện người dùng, nó làm sáng lên biểu tượng dấu cộng bên dưới. Sau khi chờ đợi một khoảng ngắn, màn hình trở thành màu trắng và thông báo biến mất, nhưng hộp lựa chọn văn bản của VoiceOver vẫn chạm vào được và có thể sử dụng để truy cập vào giao diện Messages. Sau nhiều lần vuốt màn hình, VoiceOver sẽ nói "Cancel", và hiển thị màn hình Messages ban đầu.

 

Thêm một người nhận mới vào phần tin nhắn và lựa chọn một số từ bàn phím ảo để sau đó hiện một danh sách các số điện thoại mới gọi đến hay gọi đi gần đây và danh sách liên lạc. Ngoài ra, nếu một trong các số hoặc liên lạc đó có cả một nút info (i), tắt VoiceOver và chạm vào nút info (i) để hiển thị thông tin của liên lạc đó. Thực hiện thao tác 3D Touch trên liên lạc đó để hiện ra các tùy chọn cuộc gọi và tin nhắn, bên cạnh các lựa chọn khác như Add to Existing Contact (thêm vào liên lạc hiện có) và Create New Contact (tạo liên lạc mới).

 

Thực hiện một loạt thao tác phức tạp tương tự liên quan đến menu người dùng vô hình, kẻ tấn công có thể truy cập được vào Camera Roll trên chiếc iPhone bị khóa và các thư mục khác, để sau đó có thể sử chúng nhằm bổ sung hình ảnh profile vào danh bạ liên lạc.

 

Phương pháp qua mặt mã khóa hoạt động trên mọi chiếc iPhone, bao gồm cả dòng iPhone XS, nhưng có vẻ Apple chưa cho thấy hãng đã sửa lỗ hổng trên phiên bản iOS 12.1 beta. Tuy nhiên, tất cả những thao tác trên có thể bị ngăn chặn dễ dàng bằng cách tắt truy cập Siri từ màn hình khóa. Những người dùng lo lắng có thể làm như vậy bằng cách điều hướng từ Settings => Face ID & Passcode, sẽ là Touch ID và Passcode trên iPhone có hỗ trợ Touch ID, và tắt Siri ở mục "Allow access when locked".

55Vote
40Vote
33Vote
23Vote
12Vote
3.213
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
07 Tháng Năm 2019
Trong dark web, có hai chợ đen lớn nhất nơi những tên tội phạm ghé để mua ma túy, giấy tờ giả và công cụ hack thiết bị của người khác. Lớn nhất là Dream Market, đã bị triệt phá vào ngày 30/04/2019. Chỉ 4 ngày sau, chợ đen lớn thứ hai, Wall Street Market cũng đã bị Europol, cảnh sát Mỹ và Đức phối hợp đóng cửa. Các nhà chức trách đã tịch thu máy chủ cùng hơn 615,000 USD tiền mặt, và lượng tiền ảo Bitcoin và Monero có giá trị “6 chữ số”. Ba người Đức cũng đã bị bắt giữ.
07 Tháng Năm 2019
Khoảng đầu tháng 05/2019, Apple đã lên tiếng cảnh báo người dùng sử dụng iPhone không nhận những cuộc gọi có số điện thoại “của nhân viên Apple” trừ phi trước đó đã gửi yêu cầu hãng trợ giúp thông qua trang Apple online support. Điều đáng lo ngại là những cuộc gọi như vậy hiển thị được cả logo Apple, địa chỉ và đúng số điện thoại hỗ trợ khách hàng của họ. Thực tế, đây là một cách vô cùng kỳ công để đánh cắp tài khoản iCloud của người dùng iPhone.
06 Tháng Năm 2019
Cửa hàng Apple mới mở ở thư viện Carnegie, thủ đô Washington, Mỹ là dự án tham vọng nhất của Apple trong việc phục hồi các di tích lịch sử. Dự kiến cửa hàng Apple Store mới sẽ mở vào ngày 11/05/2019, tiêu tốn của Apple hơn 30 triệu USD. Tuy nhiên, CEO Tim Cook cho rằng mục tiêu của dự án không phải là giúp Apple bán được nhiều thiết bị hơn, ông thậm chí còn không muốn gọi nó là Apple Store: “Chúng tôi có lẽ sẽ nghĩ ra một cái tên khác để gọi những cửa hàng như vậy, vì nó giống như một địa điểm dành cho cộng đồng hơn là cửa hàng đơn thuần”.
06 Tháng Năm 2019
Hồi năm 2013, Apple đã đầu tư một khoản tiền lớn tới 578 triệu USD cho công nghệ màn hình sapphire. Số tiền sẽ được chi trả thành 4 lần cho công ty GT Advanced Technologies, thời điểm đó đang là đối tác cung cấp các miếng sapphire dành cho phím Home và camera của iPhone. Kế hoạch hướng tới mục đích sản xuất trên quy mô lớn loại vật liệu siêu cứng mới để cho màn hình iPhone, nhằm thay thế kính Gorilla Glass.
06 Tháng Năm 2019
Xu thế hiện tại của các nhà sản xuất smartphone và người dùng là một chiếc điện thoại có màn hình chiếm toàn bộ mặt trước. Bên cạnh thiết kế trượt (pop-up), “tai thỏ” (notch) hay “nốt ruồi” (Infinity-O), Samsung đang tìm giải pháp để ẩn hoàn toàn ẩn phần camera selfie này bên dưới màn hình, kiểu tương tự như cảm biến vân tay.
06 Tháng Năm 2019
Sự việc diễn ra vào ngày 04/05/2019, khi Lực lượng Quốc phòng Israel (IDF) tiến hành cuộc không kích vào một tòa nhà tại Dải Gaza. Trước đó, IDF đã tiến hành điều tra và phát hiện tòa nhà chính là trụ sở của nhóm hacker thuộc tổ chức Hamas, những kẻ đã tấn công vào không gian mạng của Chính phủ Israel. Tướng Brigadier cho biết: “Chúng tôi luôn đi trước chúng một bước. Thời điểm chúng cố gắng thực hiện điều gì đó, chúng tôi luôn kịp thời ngăn chặn”.