Lỗ Hổng Trên iOS 12 Cho Phép Truy Cập Hình Ảnh Và Danh Bạ Ngay Cả Khi iPhone Đã Khóa

01 Tháng Mười 20181:39 SA(Xem: 32243)
Lỗ Hổng Trên iOS 12 Cho Phép Truy Cập Hình Ảnh Và Danh Bạ Ngay Cả Khi iPhone Đã Khóa
Lỗ Hổng Trên iOS 12 Cho Phép Truy Cập Hình Ảnh Và Danh Bạ Ngay Cả Khi iPhone Đã Khóa

Khoảng cuối tháng 09/2018, một lỗ hổng qua mã khóa trên iOS 12 đã được phát hiện, có thể cho phép kẻ tấn công truy cập vào hình ảnh và danh bạ liên lạc trong một chiếc iPhone đã bị khóa.

 

Phương pháp vượt qua mật mã khá phức tạp đã được chia sẻ trong một đoạn video của Jose Rodriguez, người từng khám phá ra các lỗ hổng iOS trong quá khứ để Apple fix lại. Đáng chú ý là theo YouTuber EverythingApplePro, các thao tác phức tạp nhằm tìm ra lỗ hổng được một người lái xe taxi tìm ra trên chiếc iPhone của anh trong khi đang chờ đợi khách hàng.

 

Khi truy cập vật lý vào chiếc iPhone bị khóa, đầu tiên, kẻ tấn công sẽ yêu cầu Siri kích hoạt VoiceOver, để thiết bị vào chế độ sleep với nút bấm cạnh Side Button, sau đó sử dụng một thiết bị khác để gọi iPhone. Khi màn hình gọi điện hiện lên, kẻ tấn công chạm vào nút bấm Message, chọn vào dòng tạo tin nhắn tùy chỉnh mới (create a custom message), và sau đó chạm biểu tượng dấu cộng (+) ở phía trên cùng bên phải.

 

Tiếp theo, trên điện thoại khác, kẻ tấn công gửi một tin nhắn text hoặc iMessage tới chiếc iPhone mục tiêu. Khi tin nhắn hiện ra trên chiếc iPhone mục tiêu, màn hình của nó sẽ được gõ vào 2 lần. Điều này gây ra một hành vi kỳ lạ trong giao diện người dùng, nó làm sáng lên biểu tượng dấu cộng bên dưới. Sau khi chờ đợi một khoảng ngắn, màn hình trở thành màu trắng và thông báo biến mất, nhưng hộp lựa chọn văn bản của VoiceOver vẫn chạm vào được và có thể sử dụng để truy cập vào giao diện Messages. Sau nhiều lần vuốt màn hình, VoiceOver sẽ nói "Cancel", và hiển thị màn hình Messages ban đầu.

 

Thêm một người nhận mới vào phần tin nhắn và lựa chọn một số từ bàn phím ảo để sau đó hiện một danh sách các số điện thoại mới gọi đến hay gọi đi gần đây và danh sách liên lạc. Ngoài ra, nếu một trong các số hoặc liên lạc đó có cả một nút info (i), tắt VoiceOver và chạm vào nút info (i) để hiển thị thông tin của liên lạc đó. Thực hiện thao tác 3D Touch trên liên lạc đó để hiện ra các tùy chọn cuộc gọi và tin nhắn, bên cạnh các lựa chọn khác như Add to Existing Contact (thêm vào liên lạc hiện có) và Create New Contact (tạo liên lạc mới).

 

Thực hiện một loạt thao tác phức tạp tương tự liên quan đến menu người dùng vô hình, kẻ tấn công có thể truy cập được vào Camera Roll trên chiếc iPhone bị khóa và các thư mục khác, để sau đó có thể sử chúng nhằm bổ sung hình ảnh profile vào danh bạ liên lạc.

 

Phương pháp qua mặt mã khóa hoạt động trên mọi chiếc iPhone, bao gồm cả dòng iPhone XS, nhưng có vẻ Apple chưa cho thấy hãng đã sửa lỗ hổng trên phiên bản iOS 12.1 beta. Tuy nhiên, tất cả những thao tác trên có thể bị ngăn chặn dễ dàng bằng cách tắt truy cập Siri từ màn hình khóa. Những người dùng lo lắng có thể làm như vậy bằng cách điều hướng từ Settings => Face ID & Passcode, sẽ là Touch ID và Passcode trên iPhone có hỗ trợ Touch ID, và tắt Siri ở mục "Allow access when locked".

55Vote
40Vote
33Vote
23Vote
12Vote
3.213
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Năm 2019
Luật về quyền sửa chữa của người dùng đối với thiết bị họ đã mua là vấn đề luôn giành được sự quan tâm của nhiều công ty công nghệ, đặc biệt là Apple. Họ thực hiện nhiều nỗ lực vận động để dự luật không được thông qua. Ngoài ra, hãng còn tăng cường thêm các phần cứng để việc tự sửa chữa trở nên khó khăn hơn, chẳng hạn như cách đây không lâu, Apple cho biết các máy Mac mới sẽ được bổ sung con chip bảo mật T2 để ngăn việc tự sửa chữa.
27 Tháng Tư 2019
Thực tế, các ứng dụng quiz không có tội, chỉ là các lập trình viên đã lợi dụng nó để thu thập thông tin của người dùng (và người dùng hoàn toàn tự nguyên đưa thông tin hoặc cho phép ứng dụng truy cập hồ sơ Facebook của mình). Bản thân Facebook cũng không có đủ chính sách và biện pháp để hạn chế điều đó, trước đây hãng còn mở quyền cho ứng dụng lấy được cả thông tin từ bạn bè của người dùng nên ảnh hưởng mới nghiêm trọng.
27 Tháng Tư 2019
Khoảng cuối tháng 04/2019, Apple thông báo sẽ thu hồi và đổi mới một số lượng nhỏ đầu cắm sạc 3 chấu – phụ kiện bán kèm theo iPhone và Mac ở Hong Kong, Singapore và Anh từ năm 2003 đến 2010 vì nó có thể bị nứt và rò điện làm ảnh hưởng tới người dùng.
26 Tháng Tư 2019
Theo thủ tướng New Zealand Jacinda Arden, bà và Tổng thống Pháp Emmanuel Macron sẽ tổ chức hội nghị để thảo luận về cách chấm dứt hoạt động cực đoan trên mạng xã hội sau hàng loạt vụ tấn công khủng bố gần đây. Tháng 03/2019, video vụ thảm sát hơn 50 người tại nhà thờ Christchurch đã được livestream trên Facebook và chia sẻ trên YouTube, Twitter cũng như các nền tảng khác. Các công ty bị chỉ trích dữ dội vì không ngăn chặn được việc lan truyền video tiêu cực.
26 Tháng Tư 2019
Tai tiếng về chế độ làm việc hà khắc 996 của các công ty công nghệ Trung Quốc đã vươn ra ngoài thế giới khi trong tháng 03/2019, một dự án có tên 996.ICU được khởi tạo trên trang web chia sẻ mã nguồn GitHub, mới được Microsoft mua lại. Và để cho thấy sự ủng hộ của mình, một nhóm nhân viên Microsoft đã lên tiếng yêu cầu công ty ủng hộ hoạt động phản đối trực tuyến.
26 Tháng Tư 2019
CEO của Wing, James Ryan Burgess cho biết: “Đây là khoảnh khắc tuyệt vời đối với chúng tôi khi được FAA cấp phép sử dụng công nghệ máy bay không người lái vào mục đích thương mại.” Ông cho biết quyết định của FAA không chỉ là thành công đối với Wing, mà còn với cả ngành công nghiệp drone.