iOS 12.1 Gặp Lỗi – Cho Phép Truy Cập Danh Bạ Mà Không Cần Mở Khóa

03 Tháng Mười Một 201812:00 SA(Xem: 36730)
iOS 12.1 Gặp Lỗi – Cho Phép Truy Cập Danh Bạ Mà Không Cần Mở Khóa
iOS 12.1 Gặp Lỗi – Cho Phép Truy Cập Danh Bạ Mà Không Cần Mở Khóa

Khoảng cuối tháng 10/2018, Apple đã phát hành iOS 12.1 để khắc phục một số lỗi và bổ sung tính năng cũng như emoji mới. Trong đó, tính năng đáng chú ý nhất là gọi video FaceTime theo nhóm, lên tới 32 người.

 

Tuy nhiên, theo phát hiện của nhà nghiên cứu Jose Rordriguez, tính năng gọi nhóm của FaceTime có một lỗ hổng bảo mật. Lợi dụng lỗ hổng này, bất cứ ai cũng có thể truy cập vào danh bạ của bạn mà không cần phải mở khóa iPhone.

 

Ban đầu, kẻ tấn công sẽ kích hoạt một cuộc gọi FaceTime, sau đó truy cập vào tính năng tạo nhóm FaceTime mới để thấy thông tin danh bạ mà không cần mở khóa. Tuy nhiên, kẻ tấn công cần phải cầm trên tay iPhone của nạn nhân thì mới có thể khai thác lỗ hổng, không thể tấn công từ xa hoặc tấn công qua mạng.

 

Trong khi chờ bản cập nhật vá lỗi từ Apple, người dùng có thể tự bảo vệ mình bằng một số biện pháp. Đầu tiên, hãy vô hiệu hóa tính năng kích hoạt Siri ngay cả khi màn hình khóa. Tiếp theo, đừng bao giờ để người lạ hoặc những người không tin tưởng có thể tiếp cận với chiếc iPhone của mình.

51Vote
43Vote
32Vote
24Vote
10Vote
3.110
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

12 Tháng Ba 2018
Siri được ra mắt trên iPhone 4 vào ngày 14/10/2011, đã mang lại cho Apple một bước nhảy vọt trong cuộc đua trợ lý ảo. Đến tháng 03/2018, Apple vẫn còn đang cải thiện Siri, còn Alexa của Amazon và Google Assistant của Google lại được đánh giá là 2 trợ lý ảo hàng đầu. Nhà đồng sáng lập Siri Norman Winarsky vẫn cho rằng vấn đề là vì Apple đang yêu cầu Siri làm quá nhiều thứ cho quá nhiều người.

12 Tháng Ba 2018
Khoảng giữa tháng 03/2018, hãng tư vấn bảo mật IOActive đã tạo ra một cuộc tấn công chứng minh một khái niệm, trong đó sử dụng ransomware để can thiệp vào một số tập đoàn lớn. Cuộc tấn công không hề hướng đến mạng PC để mã hóa các file để đòi tiền chuộc, mà thay vào đó, các nhà nghiên cứu đã tấn công những robot đóng vai trò quan trọng trong nhiều ngành, như dây chuyền sản xuất tự động, chăm sóc sức khỏe và tương tự. Chính sự gián đoạn các môi trường hoạt động dựa trên robot có thể gây tổn hại cho doanh nghiệp trong từng giây ngừng hoạt động.

12 Tháng Ba 2018
Khoảng giữa tháng 03/2018, lỗ hổng có mã định danh CVE-2018-0141 xuất phát từ một mật mã mặc định có trong Secure Shell, cho phép tin tặc có thể truy cập bất cứ máy chủ Linux nào sử dụng phần mềm Cisco Prime Collaboration Provisioning và chiếm được quyền điều khiển máy chủ.

12 Tháng Ba 2018
Khoảng giữa tháng 03/2018, Facebook cho biết đã đạt được thỏa thuận với 3 công ty âm nhạc lớn nhất thế giới, bao gồm Warner Music Group, Universal Music Group và Sony/ATV Music Publishing. Người dùng Facebook sẽ có thể chèn các bản nhạc, bài hát vào video trên các trang Facebook, Facebook Messenger hay Instagram mà không cần quá bận tâm về vấn đề vi phạm bản quyền.

09 Tháng Ba 2018
Khoảng đầu tháng 03/2018, sau khi chính thức ra mắt phiên bản Android P Developer Preview đầu tiên, tiếp xuất hiện thông tin về danh mục các model smartphone sẽ không được hỗ trợ nâng cấp lên hệ điều hành mới. Đáng chú ý, Google đã xác nhận chính thức hãng sẽ loại bỏ 2 model Nexus 5X và Nexus 6P ra khỏi danh mục hỗ trợ của Android P.

09 Tháng Ba 2018
Khoảng đầu tháng 03/2018, một số nguồn tin cho biết, quá trình tinh giản hoá các dòng sản phẩm của Apple có thể sẽ là dấu hiệu iTunes bị khai tử. Công ty hiện đã liên hệ với nhiều nhà xuất bản đa phương tiện để thông báo về những thay đổi đối với dịch vụ âm nhạc trong thời gian tới.