Lỗ hổng nghiêm trọng trên iOS 11 khiến ảnh riêng tư của bạn bị xem trộm

Một lỗ hổng bảo mật mới vừa bị phát hiện trên iOS 11, qua đó giúp người lạ có thể truy cập trái phép tất cả iPhone, iPad,... của bạn và xem trộm được ảnh bên trong mục Photos dù không có mật khẩu mở khóa máy.

Theo đó, lỗ hổng mới này vừa được kênh YouTube iDeviceHelp phát hiện, và có thể khai thác trên tất cả các phiên bản iOS 11 hiện nay, bao gồm: iOS 11.0.3 mới nhất và iOS 11.1 beta.

Cụ thể hơn, người lạ chỉ cần biết một số điện thoại đang được lưu bên trong iPhone (có thể dễ dàng tìm thấy thông qua Siri), gọi đến số đó và lặp lại một vài bước từ màn hình khóa.

Sau đó, người lạ có thể truy cập vào được thư viện ảnh (Photos) trên iDevices, qua đó xem trộm các hình ảnh cá nhân được lưu bên trong. Cách thức khai thác chi tiết lỗ hổng này các bạn có thể xem video bên dưới.

Về phía Apple chắc sau khi thấy được thông tin trên sẽ sớm tung ra bản cập nhật mới để vá lỗi bảo mật này.

Theo: GSMarena

Cập nhật ngày:
20-10-2017, 07:06

TIN LIÊN QUAN

iOS 12.1 dính lỗi bảo mật cho phép hacker truy cập danh bạ trên iPhone

Theo trang Phone Arena, một video vừa được chuyên gia máy tính Jose Rodriguez đăng tải cho thấy iOS 12.1 tồn tại một lỗ hổng có thể tạo điều kiện cho tin tặc truy cập vào danh bạ trong iPhone cho dù nó đang ở chế độ khóa màn hình.

iOS 12.1 gặp lỗ hổng bảo mật, vượt qua màn hình khóa để truy cập danh bạ

Lỗ hổng bảo mật này tương đối nghiêm trọng, cung cấp quyền truy cập vào tất cả thông tin liên hệ trên iPhone. Điều này liên quan đến việc kích hoạt cuộc gọi FaceTime và truy cập tính năng gọi nhóm FaceTime mới để xem thông tin liên hệ mà không cần

Lỗ hổng trên iOS 11 cho phép mở thư viện ảnh ngay cả khi thiết bị đang ở trạng thái màn hình khóa

Mới đây, kênh YouTube EverythingApplePro đã đăng tải đoạn video thể hiện chi tiết các thao tác vượt qua màn hình khóa để mở thư viện ảnh trên iPhone hoặc iPad nhờ vào một lỗ hổng bảo mật tương đối nghiêm trọng trong phiên bản iOS 11.

Apple Store tại New York bị đánh cắp 21 chiếc iPhone 8 và iPhone X

Theo thông tin từ lực lượng cảnh sát tại New York, cửa hàng bị đánh cắp nằm trên đường Walt Whitman số 180. Vụ trộm được thực hiện bởi năm đối tượng thanh niên mặc áo hoodie. May mắn hơn so với các lần trước, các đối tượng gây án lần này đều đã

Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

Apple hôm nay đã lên tiếng xác nhận tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS của hãng đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre.

Lỗ hổng bảo mật của Cortana cho phép mở khóa Windows 10 bằng giọng nói

Tuy nhiên, mới đây, một nhóm nghiên cứu tại hội nghị Black Hat ở Las Vegas đã tiết lộ một lỗ hổng trên Windows 10 có tên là Open Sesame (Vừng ơi mở ra). Lỗ hổng này có thể tạo điều kiện cho hacker dễ dàng chiếm quyền sử dụng ngay cả khi máy tính đã

Apple đang quản lí nghiêm ngặt hơn các bảo mật thông tin người dùng trên iPhone

Theo đó, thay đổi này sẽ cản trở các cơ quan thực thi pháp luật khai thác lỗ hổng để thu thập chứng cứ trong các cuộc điều tra hình sự. Các lỗ hổng sẽ được đóng trong bản cập nhật sắp tới cho phần mềm iOS của Apple.

Phoenhex Dev Team công bố lỗ hổng bảo mật được khai thác từ Safari trên iOS 11.3.1

Quá trình khai thác lỗ hổng bảo mật được thực hiện thành công từ trình duyệt Safari trên iPhone 8 sử dụng phiên bản iOS 11.3.1, kết hợp giữa lỗi VFS của @Ian Beer và WebKit CVE-2018-4233 do @Samuel Groß, thành viên nhóm nghiên cứu bảo mật của Trend

THỦ THUẬT HAY

Thủ thuật

Bỏ túi ngay cách kiểm tra nợ xấu bằng CMND/CCCD đơn giản, nhanh chóng

Bạn muốn kiểm tra mình có bị dính nợ xấu hay không bằng CMND/CCCD nhưng lại không biết cách thực hiện như thế nào? Hãy theo dõi bài viết dưới đây, team Thủ thuật của sẽ hướng dẫn bạn cách thức thực hiện.

Thủ thuật

Hướng dẫn bật bộ lọc 18+ khi sử dụng các công cụ tìm kiếm trên Internet

Nếu trong gia đình có trẻ nhỏ, đặc biệt trong lứa tuổi thanh thiếu niên, chức năng này cực kỳ hữu ích khi cha mẹ, anh chị có thể ngăn chúng tiếp xúc với những văn hóa phẩm 'độc hại' khi chúng vô tình sử dụng công cụ

Thủ thuật

Hướng dẫn thêm và xoá tài khoản Google trên Android

Trên thiết bị Android cho phép bạn sử dụng nhiều tài khoản Google để mua các ứng dụng trên Android nhưng làm thế nào để thêm hoặc xoá tài khoản đang có sẵn trên máy thì không phải ai cũng biết. Hãy tham khảo hướng dẫn

Tiện ích Internet

Ứng dụng vẽ "huyền thoại" Paint vừa được cập nhật tính năng giúp khôi phục ảnh ngay cả sau restart

Năm ngoái, Microsoft đã thông báo sẽ khai tử ứng dụng vẽ 32 năm tuổi - Microsoft Paint trong bản cập nhật Fall Creators Update khiến làn sóng phẫn nộ của người dùng trở lên vô cùng gay gắt. Sau đó, Microsoft đã thay

Thủ thuật

Cách tra cứu lộ trình xe bus tại Hà Nội, Thành phố Hồ Chí Minh

BusMap là ứng dụng tìm kiếm lộ trình xe buýt tại Hà Nội và TP. Hồ Chí Minh, giúp người dùng có thể nắm bắt thông tin nhanh nhất về những tuyến xe buýt mình cần đi.

ĐÁNH GIÁ NHANH

Thiết bị số / Đánh giá

Đánh giá vòng đeo tay thông minh DT No.1 F5, kiểu dáng thể thao, giá chỉ 1 triệu đồng

Ở bài viết lần trước, TCN đã có bài đánh giá trên tay sản phẩm vòng đeo tay thông minh DT No.1 F4, lần này TCN mang tới sản phẩm mới nhất của thương hiệu DT No.1 là chiếc F5 – vòng đeo tay thông minh thích hợp cho

Tin Ô tô / Xe cộ / Đánh giá

Peugeot 5008 2022: thông số, hình ảnh và giá bán mới nhất

Thiết bị số / Đánh giá

Trên tay USB-C Hub của Hyper Drive với 11 cổng mở rộng

Hiện tại đây là USB-C HUB có nhiều cổng mở rộng nhất: 11 cổng. Điều đáng tiếc nhất là chất lượng hoàn thiện của Hub này hơi kém. Những cổng khá đặc biệt như là VGA, Thunderbolt 2.0 và lỗ tai nghe 3.5mm.