iOS 12 gặp lỗi bảo mật cho phép truy cập vào các tệp đã bị xóa

Theo thông tin từ Forbes, Richard Zhu và Amat Cama đã phát hiện ra lỗ hổng cho phép truy cập vào các tệp đã bị xóa trên thiết bị chạy trên iOS 12. Lỗi này phát sinh từ trình duyệt Safari. Hiện tại Apple đã được thông báo về lỗ hổng này và đang tiến hành khắc phục, 2 hacker đã nhận được 50,000 USD tiền thưởng cho việc phát hiện lỗi trên.

Không chỉ dừng lại ở những hình ảnh đã bị xóa, lỗi phần mềm này còn có thể bị khai thác để lấy đi nhiều thông tin. Lỗ hổng bảo mật được tìm thấy từ trình biên dịch của Safari, và được cho là có bản chất khá phức tạp. Lập trình viên của Apple có thể sửa lỗi này tuy nhiên không có gì đảm bảo cho việc những lỗ hổng khác không xuất hiện.

Tin tặc có thể xâm nhập vào trình biên dịch JIT thông qua một điểm truy cập Wifi không an toàn. Tuy nhiên Apple không phải là hãng duy nhất gặp phải lỗi này. Richard Zhu và Amat Cama đã sử dụng phương pháp tương tự trên Galaxy S9 và Xiaomi Mi 6 và nhận ra rằng cả hai sản phẩm kể trên cũng gặp phải tình trạng tương tự. Apple có thể sẽ sớm cập nhật phiên bản iOS 12.1.1 để khắc phục lỗ hổng trên.

Theo: 9to5mac

Nguồn : http://cdn.fptshop.com.vn/tin-tuc/tin-moi/phat-hien-loi-bao-mat-tren-ios-12-cho-phep-nguoi-dung-xem-anh-da-xoa-77249

Nhóm hacker nhận được 1,2 tỉ đồng khi trình diễn hack iPhone X chạy iOS 12.1

Tại cuộc thi hacking Pwn2Own diễn ra ở Tokyo, nhóm hacker Fluoroacetate bao gồm hai thành viên là Richard Zhu và Amat Cama đã trình diễn hack thành công chiếc iPhone X chạy iOS 12.1.

Ngày đầu Pwn2Own 2018: Trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên

Bắt đầu từ năm 2007, Pwn2Own là một cuộc thi thường niên do chương trình Sáng kiến Zero Day của HP cùng một số nhà nghiên cứu bảo mật, hacker mũ trắng tài trợ với mục đích nhằm tạo sân chơi cho các hacker trên khắp thế giới. Trong cuộc thi, các

Phát hiện lỗ hổng bảo mật trên iOS 12 cho phép hacker xem danh bạ và ảnh trên iPhone đã bị khóa

Vừa qua, một video mới được đăng bởi Jose Rodriguez, phát hiện một lỗ hổng bỏ qua mật mã mới trong iOS 12. Lỗ hổng này có thể cho phép tin tặc xem ảnh và danh bạ trên iPhone bị khóa của Apple. Cách này khá là phức tạp và phải mất khá lâu để tận

iOS 11.4 lộ lỗ hổng bảo mật, hacker sẽ gửi thông tin đến Apple để nhận các khoản tiền thưởng

Mới đây, Richard Zhu đã đăng tải một đoạn video lên trang Twitter cá nhân với nôi dung thông báo rằng đã jailbreak thành công phiên bản iOS 11.4 thông qua khai thác lỗ hổng bảo mật, có kèm theo Cydia và thực hiện thành công một số câu lệnh trong

Apple khuyến cáo cập nhật iPhone, iPad ngay lập tức

Apple khuyến cáo cập nhật iPhone, iPad ngay lập tức Apple giục người dùng iPhone và iPad cập nhật hệ điều hành ngay, để vá các lỗ hổng bảo mật có thể bị tin tặc khai thác. Trên trang web hỗ trợ, Apple cho biết ba lỗ hổng bảo mật “có thể đang bị

Apple mất 3 năm mới có bản vá lỗi nghiêm trọng này cho iOS

Vào thứ ba vừa qua, sau gần 3 năm kể từ tháng 7/2013 lần đầu phát hiện lỗ hổng Captive Portal, Apple mới chính thức có bản vá lỗi này trong bản cập nhật iOS 9.2.1.

Phoenhex Dev Team công bố lỗ hổng bảo mật được khai thác từ Safari trên iOS 11.3.1

Quá trình khai thác lỗ hổng bảo mật được thực hiện thành công từ trình duyệt Safari trên iPhone 8 sử dụng phiên bản iOS 11.3.1, kết hợp giữa lỗi VFS của @Ian Beer và WebKit CVE-2018-4233 do @Samuel Groß, thành viên nhóm nghiên cứu bảo mật của Trend

iOS 11.1 bị các chuyên gia bảo mật bẻ khóa một cách nhanh chóng

Chỉ một ngày sau khi phát hành cho người dùng cuối, iOS 11.1 của Apple đã bị các chuyên gia bảo mật bẻ khóa. ...

THỦ THUẬT HAY

Thủ thuật

TOP phần mềm giả lập Android tốt nhất hiện nay

Đây là cái tên đầu tiên cần phải nêu lên nếu nhắc tới giả lập Android. BlueStacks là phần mềm được đánh giá là tốt nhất, ổn định nhất và đang được sử dụng nhiều nhất hiện nay. Với BlueStacks, người dùng có thể trải

Tiện ích Internet

Xem phim HayhayTv không quảng cáo với vài bước đơn giản

Chắc hẳn ai nói tới xem phim trực tuyến tốc độ cao đều nghĩ tới website nổi tiếng Việt nam Hayhaytv với ưu điểm tốc độ cao, cập nhật phim nhanh... Nhưng bù lại Hayhaytv áp dụng người xem miễn phí hiển thị rất nhiều

Tiện ích Internet

WallRoach - Kho hình nền chất lượng cao miễn phí dành cho Android

Hình nền đẹp sẽ gia tăng sự hấp dẫn cho thiết bị mà bạn đang sở hữu. Để đáp ứng nhu cầu này, hôm nay TECRUM sẽ giới thiệu đến bạn đọc ứng dụng WallRoach với rất nhiều wallpaper khác nhau để lựa chọn.

Thủ thuật

Quản lý tập tin Zip cho iPhone

IPhone là một thiết bị thông minh, là một trợ lý không thể thiếu trong các công việc văn phòng, là một thiết bị lưu trữ với hàng trăm tài liệu và nhiều định dạng tập tin. Bài viết này sẽ giới thiệu 3 ứng dụng giúp quản

Thủ thuật

Đây là cách ẩn ứng dụng ở màn hình chính iPhone trên iOS 15 bạn nên lưu ngay

Người dùng iPhone trước đây chắc hẳn sẽ có những ứng dụng riêng tư nhưng không thể ẩn chúng đi ở ngoài màn hình chính, nhưng với iOS 15, bạn đã có thể ẩn đi một hoặc nhiều ứng dụng một cách dễ dàng.

ĐÁNH GIÁ NHANH

Điện thoại / Đánh giá

Đánh giá nhanh iPhone Xr: Chiếc iPhone đáng chú ý trong bộ ba vừa ra mắt

iPhone Xr được làm từ chất liệu nhôm cứng cáp. Thiết kế mang hơi thở hiện đại. Các góc cạnh được bo cong nhẹ nhàng tạo cảm giác mềm mại cho máy. Viền màn hình tương đối mỏng, tuy viền dưới hơi dày nhưng sự khác biệt

Xe cộ / Đánh giá

Đánh giá Royal Enfield Himalayan: Lựa chọn hoàn hảo cho người mới “nhập môn” adventu

Ngay từ cái nhìn đầu tiên, Himalayan đã thể hiện rõ “cá tính” riêng so với các đối thủ cùng phân khúc. Thay vì ẩn sau những lớp vỏ nhựa với thiết kế sắc sảo, hiện đại, Himalayan sở hữu kiểu dáng đầy tối giản và “bụi

Công nghệ / Điện thoại / Đánh giá

Galaxy Watch4 có đo được huyết áp không?

Galaxy Watch4 có đo được huyết áp không là câu hỏi của rất nhiều người khi tìm hiểu thiết bị này. Bài viết dưới đây sẽ là câu trả lời chi tiết dành cho bạn. Galaxy Watch4 có đo được huyết áp không? Theo nguồn tin từ

Nổi bật :