Phát hiện lỗ hổng trong chế độ hạn chế USB mới của Apple dành cho thiết bị iOS 12 beta và iOS 11.4.1

Cụ thể mới đây, các nhà nghiên cứu bảo mật tại công ty bảo mật mạng ElcomSoft đã tìm thấy lỗ hổng trong chế độ hạn chế USB mới của Apple dành cho thiết bị iOS 12 beta và iOS 11.4.1.

Chế độ hạn chế USB được thiết kế để bảo mật cho iPhone và iPad khỏi một số kỹ thuật hack sử dụng kết nối USB để tải xuống dữ liệu thông qua trình kết nối Lightning để crack mật mã.

Apple ra mắt iOS 11.4.1 và iOS 12 ngăn chặn điều trên theo mặc định bằng cách tắt truy cập dữ liệu vào cổng Lightning nếu đã quá một giờ kể từ khi thiết bị iOS được mở khóa lần cuối. Người dùng cũng có thể nhanh chóng vô hiệu hóa kết nối USB theo cách thủ công bằng cách chọn chế độ SOS khẩn cấp.

Tuy nhiên mới đây, các nhà nghiên cứu tại công ty bảo mật mạng ElcomSoft tuyên bố đã phát hiện ra lỗ hổng đặt lại bộ đếm một giờ. Kỹ thuật bỏ qua liên quan đến việc kết nối phụ kiện USB vào cổng Lightning của thiết bị iOS, giúp ngăn Chế độ hạn chế USB bị khóa sau một giờ.

EllegSoft’s Oleg Afonin đã giải thích kỹ thuật này trong một bài đăng trên blog:

Những gì chúng tôi phát hiện ra là iOS sẽ tự đặt lại đồng hồ đếm ngược Chế độ hạn chế USB ngay cả khi kết nối iPhone với phụ kiện USB không tin cậy. Một phụ kiện chưa bao giờ được ghép nối với iPhone trước đây (thực tế là phụ kiện không yêu cầu ghép nối). Nói cách khác, một khi nhân viên cảnh sát thu giữ một chiếc iPhone, người đó sẽ cần phải kết nối ngay iPhone đó với một phụ kiện USB tương thích để ngăn chặn khóa Chế độ hạn chế USB sau một giờ. Quan trọng hơn, điều này chỉ giúp ích nếu iPhone vẫn chưa vào Chế độ hạn chế USB.

Theo Afonin, Apple có thể sử dụng bộ sạc 39 đô Lightning to USB 3 Camera để thiết lập lại bộ đếm. Các nhà nghiên cứu hiện đang thử nghiệm kết hợp các adapter chính thức và bên thứ ba để xem có gì khác hoạt động với kỹ thuật bỏ qua mới này không.

Afonin lưu ý rằng ElcomSoft không tìm thấy cách nào để phá vỡ Chế độ hạn chế USB một khi nó đã được hoạt động.

Cả 11.4.1 và iOS 12 beta 2 được cho là có cùng lỗ hổng này. Hy vọng điều này sẽ được Apple khắc phục trong các phiên bản tiếp theo của iOS.

Apple liên tục làm việc để tăng cường bảo vệ an ninh và giải quyết các lỗ hổng iPhone càng nhanh càng tốt chống lại các hacker. Họ đã thông báo giới thiệu tính năng hạn chế USB để vô hiệu hóa các công cụ phá khóa như GrayKey. Afonin trích dẫn tin đồn rằng công cụ GrayShift mới có thể phá được Chế độ hạn chế USB, nhưng cộng đồng nghiên cứu vẫn chưa có bằng chứng chắc chắn xác nhận điều này.

Nguồn: Macrumors

iOS 11.4 sẽ đảm bảo bạn không bị hack mất thông tin thông qua việc kết nối Lightning

Theo đó, công ty chuyên về phần mềm Elcomsoft đã tìm thấy trong các bản iOS 11.4 beta một tính năng có tên là Chế độ hạn chế USB, dù Apple chưa lên tiếng xác nhận sự tồn tại của tính năng này, nhưng Elcomsoft đã khẳng định và thậm chí còn thử

Cách nhập liên tiếp hàng ngàn mật mã thông qua cổng lightning trên iPhone sẽ bị chặn với iOS 12

Cụ thể hơn, ở phiên bản beta của iOS 12 vừa được phát hành, người dùng có thể thiết lập để hủy kích hoạt cổng lightning sau khi iPhone không được sử dụng trong một giờ. Đây là nỗ lực của Táo khuyết nhằm vô hiệu hóa các công cụ bẻ khóa vốn được sử

Thế hệ iPad Pro 2018 sẽ thay thế kết nối Lightning bằng cổng USB-C

Cụ thể, trên iOS 12.1 beta, Apple đã hỗ trợ khả năng trích suất dữ liệu hình ảnh ra những màn hình có độ phân giải lên tới 4K. Tuy nhiên, hiện không có bất cứ một thiết bị chạy iOS nào trên thị trường, kể cả bộ ba iPhone mới có thể làm được điều

Chuyên gia bảo mật tìm ra cách hack iPhone bằng cáp lightning

Cần biết rằng, xâm nhập iPhone bị khóa không hề dễ dàng. Nếu nhập mật khẩu không thành công nhiều lần, điện thoại có thể bị khóa trong nhiều năm và mất hết dữ liệu.

Apple cho phép các bên thứ 3 sản xuất cáp sạc USB-C to Lightning

Thông tin này được lấy từ báo cáo mới nhất của Macotakara khi trang tin này tiết lộ rằng, Apple đã thông báo tới các nhà sản xuất phụ kiện những yêu cầu phải đáp ứng của chứng chỉ MFi (Made for iPhone) trước khi có thể sản xuất cáp USB-C to

Apple cho rằng bẻ khóa iPhone là việc không hề dễ dàng

Cách bẻ khóa của Hickey sẽ là kết nối iPhone/iPad bằng cáp Lightning với một thiết bị ngoại vi (trường hợp này thường là kết nối với máy tính). Sau đó, đối với những máy có mật khẩu gồm 4 kí tự sẽ nhập một chuỗi gồm tất cả các tổ hợp số có 4 chữ số

iOS 12 Beta 1 đã bị hack bởi công cụ semi-jailbreak Houdini

Nhưng đây chưa phải là một bản Jailbreak hoàn chỉnh cho iOS 12 Beta 1 bởi vì công cụ semi-jailbreak Houdini chỉ có thể chỉnh sửa được Control Panel, thay đổi theme bằng Anemone hoặc thay đổi phông chữ,vv.

Lên iOS 11.4, iPhone không mở khóa 1 lần nào trong 1 tuần sẽ bị khoá khả năng trao đổi dữ liệu với máy tính

Các lập trình viên phát hiện trên iOS 11.4 beta có chế độ gọi là “USB Restricted Mode', chế độ này sẽ ngăn chặn trao đổi dữ liệu khi kết nối iPhone với máy tính nếu trong một tuần điện thoại không được mở khoá lần nào (cả bằng passcode và sinh trắc

THỦ THUẬT HAY

Điện thoại / Thủ thuật

4 cách chuyển dữ liệu trên điện thoại iPhone và Android nhanh gọn và cực dễ dàng

Chuyển dữ liệu trên một thiết bị cũ sang một điện thoại mới thì làm như thế nào? Trong bài viết chính là 4 cách đơn giản và dễ làm nhất dành cho bạn.

Thủ thuật

Cách giảm sự lộn xộn về những thông báo trên iPhone

Điện thoại đã trở thành bạn đồng hành và trợ lý cá nhân cho hầu hết các chủ sở hữu trong vài năm trở lại đây. Dù là bất kỳ hệ sinh thái nào, các nhà sản xuất vẫn đang cố gắng tung ra nhiều hơn các ứng dụng để đáp ứng

Thủ thuật

Những lời khuyên về tạo chữ ký Email trong Doanh nghiệp

Đừng bỏ qua cơ hội quảng cáo hình ảnh cá nhân bằng cách tạo chữ ký email thật chuyên nghiệp bởi vì đây là cách để 'giao tiếp' với khách hàng rất hiệu quả.

Thủ thuật

Hướng dẫn gửi nhạc, bài hát qua tin nhắn Zalo cực nhanh chóng

Hướng dẫn bạn cách gửi nhạc, bài hát qua tin nhắn Zalo để bạn có thể chia sẽ những bài nhạc mà mình ưa thích cho bạn bè và người thân cùng thưởng thức. Click để xem ngay!

Thủ thuật

Làm thế nào để biết ai đó chặn số của bạn trên iPhone?

Bạn đang cố gắng gọi cho ai đó và cuộc gọi dường như không thực hiện được hoặc có vẻ như họ không bắt máy. Bạn cho rằng họ đã chặn số của mình, dưới đây là cách để kiểm tra điều đó.

ĐÁNH GIÁ NHANH

Máy tính / Đánh giá

Đánh giá chi tiết Asus NovaGo: Hiệu suất không thực sự tốt

VietTimes -- NovaGolà một ví dụ điển hình trong phân khúc laptop tầm trung của Asus với mức giá700 USD, sở hữu màu xám bạc với các điểm nhấn crom sang trọng. Nhưng xét về hiệu suất, liệu đây có phải là một mẫu máy tính

Công nghệ / Điện thoại / Đánh giá

Những tính năng mới trên Apple Watch Series 7 rất đáng để nâng cấp

Apple Watch Series 7 là mẫu đồng hồ thông minh mới nhất của Apple và cũng là thiết bị đeo tay được mong chờ nhất trong năm nay. Dù không được 100% như mong đợi nhưng những tính năng mới trên Apple Watch Series 7 rất

Thiết bị số / Đánh giá

Đánh giá HP Neverstop Laser 1200w: Máy tốt nhất dành riêng cho giới văn phòng?

HP Neverstop Laser 1200w hoạt động rất trơn tru và mực có thể được nạp lại khá đơn giản. Do đó, vì nó ngăn chặn việc trộn bột mực vào môi trường mà nó được sử dụng, nó lành mạnh hơn các phương pháp đổ mực bên ngoài, và

Nổi bật :