Lỗ hổng nghiêm trọng trên iOS 11 khiến ảnh riêng tư của bạn bị xem trộm

Một lỗ hổng bảo mật mới vừa bị phát hiện trên iOS 11, qua đó giúp người lạ có thể truy cập trái phép tất cả iPhone, iPad,... của bạn và xem trộm được ảnh bên trong mục Photos dù không có mật khẩu mở khóa máy.

Theo đó, lỗ hổng mới này vừa được kênh YouTube iDeviceHelp phát hiện, và có thể khai thác trên tất cả các phiên bản iOS 11 hiện nay, bao gồm: iOS 11.0.3 mới nhất và iOS 11.1 beta.

Cụ thể hơn, người lạ chỉ cần biết một số điện thoại đang được lưu bên trong iPhone (có thể dễ dàng tìm thấy thông qua Siri), gọi đến số đó và lặp lại một vài bước từ màn hình khóa.

Sau đó, người lạ có thể truy cập vào được thư viện ảnh (Photos) trên iDevices, qua đó xem trộm các hình ảnh cá nhân được lưu bên trong. Cách thức khai thác chi tiết lỗ hổng này các bạn có thể xem video bên dưới.

Về phía Apple chắc sau khi thấy được thông tin trên sẽ sớm tung ra bản cập nhật mới để vá lỗi bảo mật này.

Theo: GSMarena

TIN LIÊN QUAN

iOS 12.1 dính lỗi bảo mật cho phép hacker truy cập danh bạ trên iPhone

Theo trang Phone Arena, một video vừa được chuyên gia máy tính Jose Rodriguez đăng tải cho thấy iOS 12.1 tồn tại một lỗ hổng có thể tạo điều kiện cho tin tặc truy cập vào danh bạ trong iPhone cho dù nó đang ở chế độ khóa màn hình.

iOS 12.1 gặp lỗ hổng bảo mật, vượt qua màn hình khóa để truy cập danh bạ

Lỗ hổng bảo mật này tương đối nghiêm trọng, cung cấp quyền truy cập vào tất cả thông tin liên hệ trên iPhone. Điều này liên quan đến việc kích hoạt cuộc gọi FaceTime và truy cập tính năng gọi nhóm FaceTime mới để xem thông tin liên hệ mà không cần

Lỗ hổng trên iOS 11 cho phép mở thư viện ảnh ngay cả khi thiết bị đang ở trạng thái màn hình khóa

Mới đây, kênh YouTube EverythingApplePro đã đăng tải đoạn video thể hiện chi tiết các thao tác vượt qua màn hình khóa để mở thư viện ảnh trên iPhone hoặc iPad nhờ vào một lỗ hổng bảo mật tương đối nghiêm trọng trong phiên bản iOS 11.

Apple Store tại New York bị đánh cắp 21 chiếc iPhone 8 và iPhone X

Theo thông tin từ lực lượng cảnh sát tại New York, cửa hàng bị đánh cắp nằm trên đường Walt Whitman số 180. Vụ trộm được thực hiện bởi năm đối tượng thanh niên mặc áo hoodie. May mắn hơn so với các lần trước, các đối tượng gây án lần này đều đã

Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

Apple hôm nay đã lên tiếng xác nhận tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS của hãng đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre.

Lỗ hổng bảo mật của Cortana cho phép mở khóa Windows 10 bằng giọng nói

Tuy nhiên, mới đây, một nhóm nghiên cứu tại hội nghị Black Hat ở Las Vegas đã tiết lộ một lỗ hổng trên Windows 10 có tên là Open Sesame (Vừng ơi mở ra). Lỗ hổng này có thể tạo điều kiện cho hacker dễ dàng chiếm quyền sử dụng ngay cả khi máy tính đã

Apple đang quản lí nghiêm ngặt hơn các bảo mật thông tin người dùng trên iPhone

Theo đó, thay đổi này sẽ cản trở các cơ quan thực thi pháp luật khai thác lỗ hổng để thu thập chứng cứ trong các cuộc điều tra hình sự. Các lỗ hổng sẽ được đóng trong bản cập nhật sắp tới cho phần mềm iOS của Apple.

Phoenhex Dev Team công bố lỗ hổng bảo mật được khai thác từ Safari trên iOS 11.3.1

Quá trình khai thác lỗ hổng bảo mật được thực hiện thành công từ trình duyệt Safari trên iPhone 8 sử dụng phiên bản iOS 11.3.1, kết hợp giữa lỗi VFS của @Ian Beer và WebKit CVE-2018-4233 do @Samuel Groß, thành viên nhóm nghiên cứu bảo mật của Trend

THỦ THUẬT HAY

Gần triệu người dùng bị lấy tài khoản khi mở Google Docs đính kèm trong Gmail

Trong thời gian gần đây, khá nhiều người dùng nhận được email với file Google Doc đính kèm, nếu bạn thấy một email tương tự thì đừng mở file này ra.

Image Transfer – Chuyển nhanh hình ảnh và video giữa iPhone và máy tính không cần cắm dây

Giải pháp mới trong việc chuyển hình ảnh và video giữa iPhone với iPhone và máy tính.

Cách đăng nhập Zalo qua tài khoản Facebook trên PC

Trên bản Zalo cho máy tính có thêm tính năng đăng nhập tài khoản thông qua Facebook. Thông qua số điện thoại liên kết giữa 2 dịch vụ, chúng ta có thể đăng nhập Zalo nhanh chóng.

Cách chặn yêu cầu hiển thị thông báo trên các trình duyệt

Mỗi lần truy cập một trang web lại có một hộp nhỏ xuất hiện hỏi bạn về quyền hiển thị thông báo. Bạn có thấy phiền phức với điều này không? Nếu có, hãy vô hiệu hóa nó trên các trình duyệt phổ biến theo hướng dẫn sau

Cách nhắn tin đăng ký tiêm vaccine Covid-19 trên điện thoại của bạn

Cách nhắn tin đăng ký tiêm vaccine Covid-19 trên điện thoại cực nhanh cho người dân trên 18 tuổi chưa được tiêm mũi 1 tại Thành phố Hồ Chí Minh. Hãy theo dõi ngay.

ĐÁNH GIÁ NHANH

Mở hộp & đánh giá Infinix Zero 4: Sản phẩm tuyệt vời nhất của Infinix

Zero 4 là mẫu smartphone mới nhất của Infinix tại thị trường Việt Nam. Sản phẩm này tập trung vào thiết kế sang trọng, màn hình chất lượng cao, cụm camera chính 16 MP sử dụng công nghệ lấy nét bằng laser và hỗ trợ

Đánh giá loa di động Dali Katch: Trong trẻo và uy lực

Dali Katch là sản phẩm đầu tiên đánh dấu sự hiện diện của hãng âm thanh Đan Mạch Dali...