Theo thông tin từ Forbes, Richard Zhu và Amat Cama đã phát hiện ra lỗ hổng cho phép truy cập vào các tệp đã bị xóa trên thiết bị chạy trên iOS 12. Lỗi này phát sinh từ trình duyệt Safari. Hiện tại Apple đã được thông báo về lỗ hổng này và đang tiến hành khắc phục, 2 hacker đã nhận được 50,000 USD tiền thưởng cho việc phát hiện lỗi trên.
Không chỉ dừng lại ở những hình ảnh đã bị xóa, lỗi phần mềm này còn có thể bị khai thác để lấy đi nhiều thông tin. Lỗ hổng bảo mật được tìm thấy từ trình biên dịch của Safari, và được cho là có bản chất khá phức tạp. Lập trình viên của Apple có thể sửa lỗi này tuy nhiên không có gì đảm bảo cho việc những lỗ hổng khác không xuất hiện.
Tin tặc có thể xâm nhập vào trình biên dịch JIT thông qua một điểm truy cập Wifi không an toàn. Tuy nhiên Apple không phải là hãng duy nhất gặp phải lỗi này. Richard Zhu và Amat Cama đã sử dụng phương pháp tương tự trên Galaxy S9 và Xiaomi Mi 6 và nhận ra rằng cả hai sản phẩm kể trên cũng gặp phải tình trạng tương tự. Apple có thể sẽ sớm cập nhật phiên bản iOS 12.1.1 để khắc phục lỗ hổng trên.
Theo: 9to5mac
Nguồn : http://cdn.fptshop.com.vn/tin-tuc/tin-moi/phat-hien-loi-bao-mat-tren-ios-12-cho-phep-nguoi-dung-xem-anh-da-xoa-77249
