Phát hiện lỗ hổng trong chế độ hạn chế USB mới của Apple dành cho thiết bị iOS 12 beta và iOS 11.4.1
Cụ thể mới đây, các nhà nghiên cứu bảo mật tại công ty bảo mật mạng ElcomSoft đã tìm thấy lỗ hổng trong chế độ hạn chế USB mới của Apple dành cho thiết bị iOS 12 beta và iOS 11.4.1.
Chế độ hạn chế USB được thiết kế để bảo mật cho iPhone và iPad khỏi một số kỹ thuật hack sử dụng kết nối USB để tải xuống dữ liệu thông qua trình kết nối Lightning để crack mật mã.
Apple ra mắt iOS 11.4.1 và iOS 12 ngăn chặn điều trên theo mặc định bằng cách tắt truy cập dữ liệu vào cổng Lightning nếu đã quá một giờ kể từ khi thiết bị iOS được mở khóa lần cuối. Người dùng cũng có thể nhanh chóng vô hiệu hóa kết nối USB theo cách thủ công bằng cách chọn chế độ SOS khẩn cấp.
Tuy nhiên mới đây, các nhà nghiên cứu tại công ty bảo mật mạng ElcomSoft tuyên bố đã phát hiện ra lỗ hổng đặt lại bộ đếm một giờ. Kỹ thuật bỏ qua liên quan đến việc kết nối phụ kiện USB vào cổng Lightning của thiết bị iOS, giúp ngăn Chế độ hạn chế USB bị khóa sau một giờ.
EllegSoft’s Oleg Afonin đã giải thích kỹ thuật này trong một bài đăng trên blog:
Những gì chúng tôi phát hiện ra là iOS sẽ tự đặt lại đồng hồ đếm ngược Chế độ hạn chế USB ngay cả khi kết nối iPhone với phụ kiện USB không tin cậy. Một phụ kiện chưa bao giờ được ghép nối với iPhone trước đây (thực tế là phụ kiện không yêu cầu ghép nối). Nói cách khác, một khi nhân viên cảnh sát thu giữ một chiếc iPhone, người đó sẽ cần phải kết nối ngay iPhone đó với một phụ kiện USB tương thích để ngăn chặn khóa Chế độ hạn chế USB sau một giờ. Quan trọng hơn, điều này chỉ giúp ích nếu iPhone vẫn chưa vào Chế độ hạn chế USB.
Theo Afonin, Apple có thể sử dụng bộ sạc 39 đô Lightning to USB 3 Camera để thiết lập lại bộ đếm. Các nhà nghiên cứu hiện đang thử nghiệm kết hợp các adapter chính thức và bên thứ ba để xem có gì khác hoạt động với kỹ thuật bỏ qua mới này không.
Afonin lưu ý rằng ElcomSoft không tìm thấy cách nào để phá vỡ Chế độ hạn chế USB một khi nó đã được hoạt động.
Cả 11.4.1 và iOS 12 beta 2 được cho là có cùng lỗ hổng này. Hy vọng điều này sẽ được Apple khắc phục trong các phiên bản tiếp theo của iOS.
Apple liên tục làm việc để tăng cường bảo vệ an ninh và giải quyết các lỗ hổng iPhone càng nhanh càng tốt chống lại các hacker. Họ đã thông báo giới thiệu tính năng hạn chế USB để vô hiệu hóa các công cụ phá khóa như GrayKey. Afonin trích dẫn tin đồn rằng công cụ GrayShift mới có thể phá được Chế độ hạn chế USB, nhưng cộng đồng nghiên cứu vẫn chưa có bằng chứng chắc chắn xác nhận điều này.
Nguồn: Macrumors
TIN LIÊN QUAN
iOS 11.4 sẽ đảm bảo bạn không bị hack mất thông tin thông qua việc kết nối Lightning
Theo đó, công ty chuyên về phần mềm Elcomsoft đã tìm thấy trong các bản iOS 11.4 beta một tính năng có tên là Chế độ hạn chế USB, dù Apple chưa lên tiếng xác nhận sự tồn tại của tính năng này, nhưng Elcomsoft đã khẳng định và thậm chí còn thử
Cách nhập liên tiếp hàng ngàn mật mã thông qua cổng lightning trên iPhone sẽ bị chặn với iOS 12
Cụ thể hơn, ở phiên bản beta của iOS 12 vừa được phát hành, người dùng có thể thiết lập để hủy kích hoạt cổng lightning sau khi iPhone không được sử dụng trong một giờ. Đây là nỗ lực của Táo khuyết nhằm vô hiệu hóa các công cụ bẻ khóa vốn được sử
Thế hệ iPad Pro 2018 sẽ thay thế kết nối Lightning bằng cổng USB-C
Cụ thể, trên iOS 12.1 beta, Apple đã hỗ trợ khả năng trích suất dữ liệu hình ảnh ra những màn hình có độ phân giải lên tới 4K. Tuy nhiên, hiện không có bất cứ một thiết bị chạy iOS nào trên thị trường, kể cả bộ ba iPhone mới có thể làm được điều
Chuyên gia bảo mật tìm ra cách hack iPhone bằng cáp lightning
Cần biết rằng, xâm nhập iPhone bị khóa không hề dễ dàng. Nếu nhập mật khẩu không thành công nhiều lần, điện thoại có thể bị khóa trong nhiều năm và mất hết dữ liệu.
Apple cho phép các bên thứ 3 sản xuất cáp sạc USB-C to Lightning
Thông tin này được lấy từ báo cáo mới nhất của Macotakara khi trang tin này tiết lộ rằng, Apple đã thông báo tới các nhà sản xuất phụ kiện những yêu cầu phải đáp ứng của chứng chỉ MFi (Made for iPhone) trước khi có thể sản xuất cáp USB-C to
Apple cho rằng bẻ khóa iPhone là việc không hề dễ dàng
Cách bẻ khóa của Hickey sẽ là kết nối iPhone/iPad bằng cáp Lightning với một thiết bị ngoại vi (trường hợp này thường là kết nối với máy tính). Sau đó, đối với những máy có mật khẩu gồm 4 kí tự sẽ nhập một chuỗi gồm tất cả các tổ hợp số có 4 chữ số
iOS 12 Beta 1 đã bị hack bởi công cụ semi-jailbreak Houdini
Nhưng đây chưa phải là một bản Jailbreak hoàn chỉnh cho iOS 12 Beta 1 bởi vì công cụ semi-jailbreak Houdini chỉ có thể chỉnh sửa được Control Panel, thay đổi theme bằng Anemone hoặc thay đổi phông chữ,vv.
Lên iOS 11.4, iPhone không mở khóa 1 lần nào trong 1 tuần sẽ bị khoá khả năng trao đổi dữ liệu với máy tính
Các lập trình viên phát hiện trên iOS 11.4 beta có chế độ gọi là “USB Restricted Mode', chế độ này sẽ ngăn chặn trao đổi dữ liệu khi kết nối iPhone với máy tính nếu trong một tuần điện thoại không được mở khoá lần nào (cả bằng passcode và sinh trắc
THỦ THUẬT HAY
Hướng dẫn cách tải hình ảnh từ Google về điện thoại trong vòng một nốt nhạc
Trong quá trình sử dụng điện thoại, bạn bắt gặp một hình ảnh đẹp trên Google. Bạn muốn tải ảnh từ Google về điện thoại nhưng chưa biết cách.
Mẹo giải quyết vấn đề treo ứng dụng, thoát ứng dụng đột ngột khi đang sử dụng trên Android
Có nhiều nguyên nhân gây ra trường hợp này: có thể là do phần mềm lỗi, điện thoại hết bộ nhớ Ram hoặc phần mềm không tương thích với điện thoại, vv. Điều này gây khó chịu và cực kỳ phiền toái cho người dùng Android.
Hướng dẫn chỉnh sửa ảnh đơn giản, nhanh trên Android lẫn iOS bằng Google Photos
Tuỳ mỗi hãng mà Google Photos sẽ được cài sẵn hoặc không, nhưng phần lớn thì mình thấy cái sẵn. Các bạn dùng iOS cũng có thể dùng ứng dụng này, phiên bản…
Dùng thử Bit Defender 2014 đầy đủ chức năng trong 3 tháng
Mới đây, Bitdefender đã chính thức phát hành phiên bản mới cho loạt sản phẩm bảo mật của mình, phiên bản 2014, với nhiều tính năng và cải tiến.
Đây là cách thay đổi tên và URL kênh YouTube của bạn
Nếu muốn đổi tên kênh YouTube của mình bằng 1 cái tên dễ nhớ và ấn tượng, thu hút người dùng subscribes, like và bình luận trên kênh YouTube của bạn. Tham khảo các bước thực hiện để thay đổi tên và URL kênh YouTube của
ĐÁNH GIÁ NHANH
Đánh giá OPPO F5: Lựa chọn khá hoàn hảo trong phân khúc tầm trung
Nếu bạn là một người theo dõi thường xuyên các sản phẩm của OPPO sẽ nhận ra rằng trong những năm trở lại đây, thương hiệu di động này không thay đổi quá nhiều phần mặt lưng cho sản phẩm.
So sánh iPhone 13 Pro Max và iPhone 12 Pro Max: Có nên nâng cấp không?
iPhone 13 Pro Max sở hữu ngoại hình tương tự iPhone 12 Pro Max khiến không ít người phân vân khi lựa chọn. Trong bài viết dưới đây mình sẽ đi so sánh iPhone 13 Pro Max và iPhone 12 Pro Max để tìm ra sự khác biệt giữa
Đánh giá Xiaomi Redmi EarBuds 3 Pro: Tai nghe sở hữu chip Qualcomm xịn sò, thời lượng pin lên tới 30 tiếng, giá chưa đến 1 triệu đồng
Vừa qua, Xiaomi đã chính thức trình làng mẫu tai nghe không dây mới nhất có tên gọi Redmi EarBuds 3 Pro. Sản phẩm không chỉ sở hữu vẻ ngoài trẻ trung với nhiều tùy chọn màu cá tính, mà nó còn được trang bị nhiều tính