Phát hiện lỗ hổng trong chế độ hạn chế USB mới của Apple dành cho thiết bị iOS 12 beta và iOS 11.4.1
Cụ thể mới đây, các nhà nghiên cứu bảo mật tại công ty bảo mật mạng ElcomSoft đã tìm thấy lỗ hổng trong chế độ hạn chế USB mới của Apple dành cho thiết bị iOS 12 beta và iOS 11.4.1.
Chế độ hạn chế USB được thiết kế để bảo mật cho iPhone và iPad khỏi một số kỹ thuật hack sử dụng kết nối USB để tải xuống dữ liệu thông qua trình kết nối Lightning để crack mật mã.
Apple ra mắt iOS 11.4.1 và iOS 12 ngăn chặn điều trên theo mặc định bằng cách tắt truy cập dữ liệu vào cổng Lightning nếu đã quá một giờ kể từ khi thiết bị iOS được mở khóa lần cuối. Người dùng cũng có thể nhanh chóng vô hiệu hóa kết nối USB theo cách thủ công bằng cách chọn chế độ SOS khẩn cấp.
Tuy nhiên mới đây, các nhà nghiên cứu tại công ty bảo mật mạng ElcomSoft tuyên bố đã phát hiện ra lỗ hổng đặt lại bộ đếm một giờ. Kỹ thuật bỏ qua liên quan đến việc kết nối phụ kiện USB vào cổng Lightning của thiết bị iOS, giúp ngăn Chế độ hạn chế USB bị khóa sau một giờ.
EllegSoft’s Oleg Afonin đã giải thích kỹ thuật này trong một bài đăng trên blog:
Những gì chúng tôi phát hiện ra là iOS sẽ tự đặt lại đồng hồ đếm ngược Chế độ hạn chế USB ngay cả khi kết nối iPhone với phụ kiện USB không tin cậy. Một phụ kiện chưa bao giờ được ghép nối với iPhone trước đây (thực tế là phụ kiện không yêu cầu ghép nối). Nói cách khác, một khi nhân viên cảnh sát thu giữ một chiếc iPhone, người đó sẽ cần phải kết nối ngay iPhone đó với một phụ kiện USB tương thích để ngăn chặn khóa Chế độ hạn chế USB sau một giờ. Quan trọng hơn, điều này chỉ giúp ích nếu iPhone vẫn chưa vào Chế độ hạn chế USB.
Theo Afonin, Apple có thể sử dụng bộ sạc 39 đô Lightning to USB 3 Camera để thiết lập lại bộ đếm. Các nhà nghiên cứu hiện đang thử nghiệm kết hợp các adapter chính thức và bên thứ ba để xem có gì khác hoạt động với kỹ thuật bỏ qua mới này không.
Afonin lưu ý rằng ElcomSoft không tìm thấy cách nào để phá vỡ Chế độ hạn chế USB một khi nó đã được hoạt động.
Cả 11.4.1 và iOS 12 beta 2 được cho là có cùng lỗ hổng này. Hy vọng điều này sẽ được Apple khắc phục trong các phiên bản tiếp theo của iOS.
Apple liên tục làm việc để tăng cường bảo vệ an ninh và giải quyết các lỗ hổng iPhone càng nhanh càng tốt chống lại các hacker. Họ đã thông báo giới thiệu tính năng hạn chế USB để vô hiệu hóa các công cụ phá khóa như GrayKey. Afonin trích dẫn tin đồn rằng công cụ GrayShift mới có thể phá được Chế độ hạn chế USB, nhưng cộng đồng nghiên cứu vẫn chưa có bằng chứng chắc chắn xác nhận điều này.
Nguồn: Macrumors
TIN LIÊN QUAN
iOS 11.4 sẽ đảm bảo bạn không bị hack mất thông tin thông qua việc kết nối Lightning
Theo đó, công ty chuyên về phần mềm Elcomsoft đã tìm thấy trong các bản iOS 11.4 beta một tính năng có tên là Chế độ hạn chế USB, dù Apple chưa lên tiếng xác nhận sự tồn tại của tính năng này, nhưng Elcomsoft đã khẳng định và thậm chí còn thử
Cách nhập liên tiếp hàng ngàn mật mã thông qua cổng lightning trên iPhone sẽ bị chặn với iOS 12
Cụ thể hơn, ở phiên bản beta của iOS 12 vừa được phát hành, người dùng có thể thiết lập để hủy kích hoạt cổng lightning sau khi iPhone không được sử dụng trong một giờ. Đây là nỗ lực của Táo khuyết nhằm vô hiệu hóa các công cụ bẻ khóa vốn được sử
Thế hệ iPad Pro 2018 sẽ thay thế kết nối Lightning bằng cổng USB-C
Cụ thể, trên iOS 12.1 beta, Apple đã hỗ trợ khả năng trích suất dữ liệu hình ảnh ra những màn hình có độ phân giải lên tới 4K. Tuy nhiên, hiện không có bất cứ một thiết bị chạy iOS nào trên thị trường, kể cả bộ ba iPhone mới có thể làm được điều
Chuyên gia bảo mật tìm ra cách hack iPhone bằng cáp lightning
Cần biết rằng, xâm nhập iPhone bị khóa không hề dễ dàng. Nếu nhập mật khẩu không thành công nhiều lần, điện thoại có thể bị khóa trong nhiều năm và mất hết dữ liệu.
Apple cho phép các bên thứ 3 sản xuất cáp sạc USB-C to Lightning
Thông tin này được lấy từ báo cáo mới nhất của Macotakara khi trang tin này tiết lộ rằng, Apple đã thông báo tới các nhà sản xuất phụ kiện những yêu cầu phải đáp ứng của chứng chỉ MFi (Made for iPhone) trước khi có thể sản xuất cáp USB-C to
Apple cho rằng bẻ khóa iPhone là việc không hề dễ dàng
Cách bẻ khóa của Hickey sẽ là kết nối iPhone/iPad bằng cáp Lightning với một thiết bị ngoại vi (trường hợp này thường là kết nối với máy tính). Sau đó, đối với những máy có mật khẩu gồm 4 kí tự sẽ nhập một chuỗi gồm tất cả các tổ hợp số có 4 chữ số
iOS 12 Beta 1 đã bị hack bởi công cụ semi-jailbreak Houdini
Nhưng đây chưa phải là một bản Jailbreak hoàn chỉnh cho iOS 12 Beta 1 bởi vì công cụ semi-jailbreak Houdini chỉ có thể chỉnh sửa được Control Panel, thay đổi theme bằng Anemone hoặc thay đổi phông chữ,vv.
Lên iOS 11.4, iPhone không mở khóa 1 lần nào trong 1 tuần sẽ bị khoá khả năng trao đổi dữ liệu với máy tính
Các lập trình viên phát hiện trên iOS 11.4 beta có chế độ gọi là “USB Restricted Mode', chế độ này sẽ ngăn chặn trao đổi dữ liệu khi kết nối iPhone với máy tính nếu trong một tuần điện thoại không được mở khoá lần nào (cả bằng passcode và sinh trắc
THỦ THUẬT HAY
7 ứng dụng iOS trị giá 40 USD đang được miễn phí
Hôm nay, TCN xin gửi đến bạn đọc danh sách ứng dụng iOS đang được miễn phí trong thời gian ngắn. Nếu các bạn quan tâm hãy nhanh tay tải về trước khi tính phí trở lại. Lưu ý là một số app cần đổi ID Apple sang khu vực
6 ứng dụng điện thoại giúp bạn từ bỏ các thói quen xấu
Bài viết sau đây giới thiệu 6 ứng dụng hữu ích giúp bạn bắt tay vào thực hiện loại bỏ những thói quen xấu ảnh hưởng đến công việc cũng như khởi đầu cho những kế hoạch mới trong tương lai.
Phím tắt UC Browser, thao tác trình duyệt nhanh hơn
Với các phím tắt UC Browser, việc sử dụng trình duyệt UC Browser cho PC sẽ trở nên dễ dàng hơn, nhanh chóng hơn và thuận tiện hơn. Bên dưới đây là hơn 30 phím tắt của UC Browser phiên bản dành cho PC/Laptop.
Thiếu nút Home, làm thế nào để chụp ảnh màn hình trên iPhone X?
Với thiết kế loại bỏ phím Home, để chụp ảnh màn hình iPhone X: bạn chỉ cần Nhấn và giữ phím nguồn + phím tăng âm lượng . Còn hiệu ứng chụp màn hình thì vẫn sẽ có hình ảnh nhấp nháy và âm thanh quen thuộc như các phiên
Hướng dẫn sử dụng tính năng Proxy trên Windows 10
Proxy là một Internet Server cho phép chuyển tiếp thông tin và kiểm soát sự an toàn cho người dùng truy cập mạng Internet, kết hối thông qua máy chủ proxy (Proxy Server).
ĐÁNH GIÁ NHANH
Đánh giá giao diện Samsung Galaxy S7 chạy Android 7.0: Mượt, đẹp và hiện đại
Giao diện Samsung Galaxy S7 và Galaxy S7 Edge chạy Android 7.0 được cải tiến hoàn toàn về thiết kế, bố cục và thêm rất nhiều tính năng rất hữu dụng
Trên tay Huawei Nova 8 SE: Dimensity 720, 4 camera sau 64MP, sạc nhanh 66W
Huawei Nova 8 SE có thiết kế khá giống với iPhone 12 của Apple nhưng nó được trang bị chip MediaTek và giao diện người dùng EMUI.
Đánh giá camera Xiaomi Redmi 5 Plus: bước tiến lớn so với những thế hệ trước
Chỉ riêng với thiết kế màn hình tràn viền, hiệu năng tốt và viên pin dung lượng “khủng” thì Xiaomi Redmi 5 Plus đã được rất nhiều người dùng yêu thích rồi.