Được thưởng 5 vạn USD nhờ tìm ra lỗ hổng iPhone X tự phục hồi ảnh đã xóa

www.tuoitre.vn -   20/11/2018 10:00:00 1465

 Hai chàng hacker đã được thưởng 50.000 USD nhờ tìm ra lỗi bảo mật trong iPhone X, lỗi này khiến cho những hình ảnh vốn dĩ đã xóa rồi lại bỗng dưng tự phục hồi như chưa hề có cuộc chia ly. Điều này có thể gây khó chịu cho khá nhiều người, và nó cũng chiếm không gian bộ nhớ iPHone vốn đã rất giới hạn.

Được thưởng 5 vạn USD nhờ tìm ra lỗ hổng iPhone X tự phục hồi ảnh đã xóa

Tìm ra lỗ hổng một cách chính thức, hai hacker trong một cuộc thi tìm lỗi trong iOS và Android trên thiết bị di động, Richard Zhu và Amat Cama đã phát hiện ra lỗ hổng này và trình diễn demo cách thực hiện nó. Theo Forbes, cho đến nay, Apple đã được thông báo về lỗi này nhưng có lẽ phải đến bản cập nhật iOS mới, nó mới được sửa lại.

Trong khi cuộc tấn công này đòi hỏi phải được tiếp cận vào thiết bị mục tiêu, nhưng các nhà nghiên cứu tin rằng các hacker cũng có thể thực hiện cuộc tấn công thông qua một điểm truy cập Wi-Fi độc hại.

Lỗi này vận hành như thế nào?

Được thưởng 5 vạn USD nhờ tìm ra lỗ hổng iPhone X tự phục hồi ảnh đã xóa

Khi người dùng xóa một bức ảnh trên iPhone X, một thông báo hiện ra "Bức ảnh này sẽ bị xóa khỏi iCloud Photos trên tất cả các thiết bị của bạn," đi cùng với nút bấm Delete Photo.

Sau khi làm như vậy, bạn sẽ thấy bức ảnh này nằm trong folder Recently Deleted (bức ảnh sẽ bị xóa ngay lập tức nếu bạn không còn dung lượng lưu trữ trong iCloud). Bạn có thể vào phần Recently Deleted để xóa ngay bức ảnh đó, hoặc nó sẽ tự động xóa sau 40 ngày nữa.

Tuy nhiên, 2 hacker nói trên đã phát hiện ra cách để các thành phần điều khiển từ xa có thể phục hồi lại các bức ảnh trong Recently Deleted này. Cả hai tìm thấy một lỗ hổng trong bộ biên dịch Just-In-Time (JIT), cho phép xử lý các dòng code máy tính như một chương trình đang chạy.

Nếu bộ biên dịch này bị tổn thương, nó có thể cho phép những kẻ tấn công lấy lại các file đã xóa gần đây. Về lý thuyết, bất kỳ dữ liệu nào do bộ biên dịch JIT xử lý đều có thể bị tổn thương trước các cuộc tấn công: các nhà nghiên cứu đã sử dụng một bức ảnh để chứng minh cho lý thuyết của mình (proof-of-concept).

XD

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 81
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 74
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 172
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 158
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 42
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 33
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ