Được thưởng 5 vạn USD nhờ tìm ra lỗ hổng iPhone X tự phục hồi ảnh đã xóa

www.tuoitre.vn -   20/11/2018 10:00:00 82

 Hai chàng hacker đã được thưởng 50.000 USD nhờ tìm ra lỗi bảo mật trong iPhone X, lỗi này khiến cho những hình ảnh vốn dĩ đã xóa rồi lại bỗng dưng tự phục hồi như chưa hề có cuộc chia ly. Điều này có thể gây khó chịu cho khá nhiều người, và nó cũng chiếm không gian bộ nhớ iPHone vốn đã rất giới hạn.

Được thưởng 5 vạn USD nhờ tìm ra lỗ hổng iPhone X tự phục hồi ảnh đã xóa

Tìm ra lỗ hổng một cách chính thức, hai hacker trong một cuộc thi tìm lỗi trong iOS và Android trên thiết bị di động, Richard Zhu và Amat Cama đã phát hiện ra lỗ hổng này và trình diễn demo cách thực hiện nó. Theo Forbes, cho đến nay, Apple đã được thông báo về lỗi này nhưng có lẽ phải đến bản cập nhật iOS mới, nó mới được sửa lại.

Trong khi cuộc tấn công này đòi hỏi phải được tiếp cận vào thiết bị mục tiêu, nhưng các nhà nghiên cứu tin rằng các hacker cũng có thể thực hiện cuộc tấn công thông qua một điểm truy cập Wi-Fi độc hại.

Lỗi này vận hành như thế nào?

Được thưởng 5 vạn USD nhờ tìm ra lỗ hổng iPhone X tự phục hồi ảnh đã xóa

Khi người dùng xóa một bức ảnh trên iPhone X, một thông báo hiện ra "Bức ảnh này sẽ bị xóa khỏi iCloud Photos trên tất cả các thiết bị của bạn," đi cùng với nút bấm Delete Photo.

Sau khi làm như vậy, bạn sẽ thấy bức ảnh này nằm trong folder Recently Deleted (bức ảnh sẽ bị xóa ngay lập tức nếu bạn không còn dung lượng lưu trữ trong iCloud). Bạn có thể vào phần Recently Deleted để xóa ngay bức ảnh đó, hoặc nó sẽ tự động xóa sau 40 ngày nữa.

Tuy nhiên, 2 hacker nói trên đã phát hiện ra cách để các thành phần điều khiển từ xa có thể phục hồi lại các bức ảnh trong Recently Deleted này. Cả hai tìm thấy một lỗ hổng trong bộ biên dịch Just-In-Time (JIT), cho phép xử lý các dòng code máy tính như một chương trình đang chạy.

Nếu bộ biên dịch này bị tổn thương, nó có thể cho phép những kẻ tấn công lấy lại các file đã xóa gần đây. Về lý thuyết, bất kỳ dữ liệu nào do bộ biên dịch JIT xử lý đều có thể bị tổn thương trước các cuộc tấn công: các nhà nghiên cứu đã sử dụng một bức ảnh để chứng minh cho lý thuyết của mình (proof-of-concept).

XD


TAGS

TIN CÙNG CHUYÊN MỤC

Cảnh báo lỗ hổng nghiêm trọng trên phần mềm WinRAR ảnh hưởng toàn bộ các phiên bản trong suốt 19 năm qua

21/02/2019 10:00:00 109
Người dùng hệ điều hành Windows đang phải đối mặt với một lỗ hổng thực thi từ xa cực nguy hiểm mới được phát hiện trong phần mềm phổ biến WinRAR ảnh hưởng đến hàng triệu người dùng trên thế giới.

Hack tài khoản Facebook? Chỉ cần lừa người đó mở một đường dẫn URL

20/02/2019 10:00:00 640
Năm 2019 là năm mà chỉ cần nhấn vào một đường dẫn URL cũng có thể giúp kẻ tấn công đánh cắp tài khoản của bạn mà không cần thêm bất kỳ tương tác nào.

Tiện ích mở rộng của Chrome lạm dụng hàng triệu quảng cáo

19/02/2019 10:00:00 17
Các tiện ích mở rộng trên trình duyệt Google Chrome giúp mang lại nhiều tính năng tiện dụng hơn cho người dùng khi lướt web, thế nhưng hiện nay trên cửa hàng tiện ích lại chứa rất nhiều tiện ích mở rộ...

Cảnh báo hình thức tấn công lừa đảo mới có thể đánh lừa ngay cả những người dùng tinh thông nhất

15/02/2019 02:00:00 1.724
Theo TheHackerNews, một chiến dịch tấn công với hình thức lừa đảo mới đã phát tán, có thể đánh lừa ngay cả những người dùng cẩn thận và tinh thông nhất.

Duyệt web ẩn danh trên Chrome sẽ thực sự an toàn sau khi Google cập nhật

15/02/2019 07:00:00 1.378
Trình duyệt Chrome của Google đã có chế độ ẩn danh từ lâu. Tuy nhiên, trình duyệt này luôn có một lỗ hổng cho phép các trang web biết được khi nào ai đó đang duyệt trang web của họ ở chế độ ẩn danh (i...

Tiếp tục 127 triệu tài khoản người dùng từ hàng loạt trang web bị rao bán sau khi bị hack

14/02/2019 10:00:00 69
Một tin tặc đã từng rao bán chi tiết của gần 620 triệu tài khoản trực tuyến bị đánh cắp trước đây từ 16 trang web phổ biến hiện đã đưa ra lô thứ hai gồm 127 triệu hồ sơ có nguồn gốc từ 8 trang web khá...

LIÊN HỆ

Thông tin liên hệ

Tặng chuột trị giá lên tới 200K cho đơn hàng từ 350K
Tặng chuột trị giá lên tới 200K cho đơn hàng từ 350K