Được thưởng 5 vạn USD nhờ tìm ra lỗ hổng iPhone X tự phục hồi ảnh đã xóa

www.tuoitre.vn -   20/11/2018 10:00:00 163

 Hai chàng hacker đã được thưởng 50.000 USD nhờ tìm ra lỗi bảo mật trong iPhone X, lỗi này khiến cho những hình ảnh vốn dĩ đã xóa rồi lại bỗng dưng tự phục hồi như chưa hề có cuộc chia ly. Điều này có thể gây khó chịu cho khá nhiều người, và nó cũng chiếm không gian bộ nhớ iPHone vốn đã rất giới hạn.

Được thưởng 5 vạn USD nhờ tìm ra lỗ hổng iPhone X tự phục hồi ảnh đã xóa

Tìm ra lỗ hổng một cách chính thức, hai hacker trong một cuộc thi tìm lỗi trong iOS và Android trên thiết bị di động, Richard Zhu và Amat Cama đã phát hiện ra lỗ hổng này và trình diễn demo cách thực hiện nó. Theo Forbes, cho đến nay, Apple đã được thông báo về lỗi này nhưng có lẽ phải đến bản cập nhật iOS mới, nó mới được sửa lại.

Trong khi cuộc tấn công này đòi hỏi phải được tiếp cận vào thiết bị mục tiêu, nhưng các nhà nghiên cứu tin rằng các hacker cũng có thể thực hiện cuộc tấn công thông qua một điểm truy cập Wi-Fi độc hại.

Lỗi này vận hành như thế nào?

Được thưởng 5 vạn USD nhờ tìm ra lỗ hổng iPhone X tự phục hồi ảnh đã xóa

Khi người dùng xóa một bức ảnh trên iPhone X, một thông báo hiện ra "Bức ảnh này sẽ bị xóa khỏi iCloud Photos trên tất cả các thiết bị của bạn," đi cùng với nút bấm Delete Photo.

Sau khi làm như vậy, bạn sẽ thấy bức ảnh này nằm trong folder Recently Deleted (bức ảnh sẽ bị xóa ngay lập tức nếu bạn không còn dung lượng lưu trữ trong iCloud). Bạn có thể vào phần Recently Deleted để xóa ngay bức ảnh đó, hoặc nó sẽ tự động xóa sau 40 ngày nữa.

Tuy nhiên, 2 hacker nói trên đã phát hiện ra cách để các thành phần điều khiển từ xa có thể phục hồi lại các bức ảnh trong Recently Deleted này. Cả hai tìm thấy một lỗ hổng trong bộ biên dịch Just-In-Time (JIT), cho phép xử lý các dòng code máy tính như một chương trình đang chạy.

Nếu bộ biên dịch này bị tổn thương, nó có thể cho phép những kẻ tấn công lấy lại các file đã xóa gần đây. Về lý thuyết, bất kỳ dữ liệu nào do bộ biên dịch JIT xử lý đều có thể bị tổn thương trước các cuộc tấn công: các nhà nghiên cứu đã sử dụng một bức ảnh để chứng minh cho lý thuyết của mình (proof-of-concept).

XD

TIN CÙNG CHUYÊN MỤC

Tấn công DDoS tăng mạnh quý 1 năm 2019

23/05/2019 10:00:00 46
Kaspersky vừa công bố báo cáo quý 1 năm 2019 về tình hình an ninh mạng, trong đó cho thấy kỹ thuật t...

Tìm việc có nguy cơ bị lừa đảo đánh cắp ...

21/05/2019 08:00:00 132
Lợi dụng người tìm việc có tâm lý mong đợi email từ các nhà tuyển dụng, hacker đã sử dụng phương thứ...

Kết nối Bluetooth có thể bị mã độc tấn c...

20/05/2019 08:00:00 131
Người dùng các thiết bị có kết nối Bluetooth đang phải đối mặt với một nguy hiểm tiềm tang liên quan...

Bộ phát sóng Wi-Fi di động dành cho du l...

17/05/2019 02:00:00 1.622
Kết nối với Wi-Fi công cộng tiềm ẩn nhiều nguy cơ bảo mật nhưng bộ phát sóng Wi-Fi di động dành cho ...

WhatsApp của Facebook bị hack, 1.5 tỷ ng...

14/05/2019 12:00:00 128
Công ty con của Facebook, ứng dụng tỷ người dùng WhatsApp vừa được thông báo hệ thống đã bị hack. Đư...

Facebook kiện một nhà phát triển vì họ l...

13/05/2019 12:00:00 90
Dù bị tố và lãnh án phạt 3-5 tỷ USD từ FTC vì tội bán dữ liệu cá nhân của người dùng, Facebook lại đ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ