Được thưởng 5 vạn USD nhờ tìm ra lỗ hổng iPhone X tự phục hồi ảnh đã xóa
Hai chàng hacker đã được thưởng 50.000 USD nhờ tìm ra lỗi bảo mật trong iPhone X, lỗi này khiến cho những hình ảnh vốn dĩ đã xóa rồi lại bỗng dưng tự phục hồi như chưa hề có cuộc chia ly. Điều này có thể gây khó chịu cho khá nhiều người, và nó cũng chiếm không gian bộ nhớ iPHone vốn đã rất giới hạn.
Tìm ra lỗ hổng một cách chính thức, hai hacker trong một cuộc thi tìm lỗi trong iOS và Android trên thiết bị di động, Richard Zhu và Amat Cama đã phát hiện ra lỗ hổng này và trình diễn demo cách thực hiện nó. Theo Forbes, cho đến nay, Apple đã được thông báo về lỗi này nhưng có lẽ phải đến bản cập nhật iOS mới, nó mới được sửa lại.
Trong khi cuộc tấn công này đòi hỏi phải được tiếp cận vào thiết bị mục tiêu, nhưng các nhà nghiên cứu tin rằng các hacker cũng có thể thực hiện cuộc tấn công thông qua một điểm truy cập Wi-Fi độc hại.
Lỗi này vận hành như thế nào?
Khi người dùng xóa một bức ảnh trên iPhone X, một thông báo hiện ra "Bức ảnh này sẽ bị xóa khỏi iCloud Photos trên tất cả các thiết bị của bạn," đi cùng với nút bấm Delete Photo.
Sau khi làm như vậy, bạn sẽ thấy bức ảnh này nằm trong folder Recently Deleted (bức ảnh sẽ bị xóa ngay lập tức nếu bạn không còn dung lượng lưu trữ trong iCloud). Bạn có thể vào phần Recently Deleted để xóa ngay bức ảnh đó, hoặc nó sẽ tự động xóa sau 40 ngày nữa.
Tuy nhiên, 2 hacker nói trên đã phát hiện ra cách để các thành phần điều khiển từ xa có thể phục hồi lại các bức ảnh trong Recently Deleted này. Cả hai tìm thấy một lỗ hổng trong bộ biên dịch Just-In-Time (JIT), cho phép xử lý các dòng code máy tính như một chương trình đang chạy.
Nếu bộ biên dịch này bị tổn thương, nó có thể cho phép những kẻ tấn công lấy lại các file đã xóa gần đây. Về lý thuyết, bất kỳ dữ liệu nào do bộ biên dịch JIT xử lý đều có thể bị tổn thương trước các cuộc tấn công: các nhà nghiên cứu đã sử dụng một bức ảnh để chứng minh cho lý thuyết của mình (proof-of-concept).
XD
TIN CÙNG CHUYÊN MỤC
Sự phát triển của AI trong các vụ lừa đả...
Làn sóng tấn công an ninh mạng mới: AI b...
Các sản phẩm của Kaspersky dẫn đầu về hi...
Khi tiện ích mở rộng tốt trở nên tệ hại:...
Hàng chục tiện ích mở rộng của Chrome bị...
Apple bồi thường 95 triệu USD vì Siri ng...
- Sự phát triển của AI trong các vụ lừa đảo phishing...
- Làn sóng tấn công an ninh mạng mới: AI biến các vụ...
- Các sản phẩm của Kaspersky dẫn đầu về hiệu suất tr...
- Cuối Tuần Vui Vẻ, Giá Rẻ Bất Ngờ
- Thông báo thời gian nghỉ lễ Tết Dương Lịch 2025
- Khi tiện ích mở rộng tốt trở nên tệ hại: Những điể...