iOS 11.1 bị các chuyên gia bảo mật bẻ khóa một cách nhanh chóng

Trong cuộc thi Mobile Pwn2Own của Trend Micro tại Tokyo, Nhật Bản, các nhà nghiên cứu bảo mật đã tìm thấy 2 lỗ hổng trong trình duyệt Safari trên iOS 11.1.

Ảnh minh họa.

Chỉ mất vài giây để chuyên gia đến từ Tencent Keen Security Lab khai thác lỗi, một trong trình duyệt và một trong dịch vụ hệ thống, cho phép cấy ứng dụng độc hại trong khi reboot. Một lỗi khác trong Safari cho phép chuyên gia xâm nhập sandbox trong trình duyệt và triển khai mã độc.Nhờ sự phát hiện này, các nhà nghiên cứu đã được nhận thưởng 70.000 USD. Tuy nhiên, chi tiết cụ thể về lỗ hổng sẽ không được công khai cho đến khi Apple vá xong lỗi hoặc khi hết thời hạn 3 tháng theo điều khoản trách nhiệm. Không rõ khi nào Apple sẽ vá các lỗi trong iOS 11.1.iOS 11.1 là phiên bản hệ điều hành mới nhất của Apple dành cho iPhone[/b], iPad và iPod touch. Nó được phát hành hôm 31/10 với vài tính năng, emoji mới và cả các bản vá bảo mật, trong đó có bản vá cho lỗ hổng trong giao thức Wi-Fi để ngăn tấn công Krack.

Theo ICTNews

Vừa ra mắt, phiên bản iOS 11.1 mới nhất đã bị hack thành công

Các nhà nghiên cứu bảo mật luôn cố gắng tìm kiếm lỗ hổng phần mềm để khắc phục trước các hacker có ý đồ xấu. Và các cuộc thi như Mobile Pwn2Own luôn là cơ hội tuyệt vời nhất để họ có thể vừa kiếm tiền và hỗ trợ các hãng công nghệ tìm ra lỗ hổng nguy

Phoenhex Dev Team công bố lỗ hổng bảo mật được khai thác từ Safari trên iOS 11.3.1

Quá trình khai thác lỗ hổng bảo mật được thực hiện thành công từ trình duyệt Safari trên iPhone 8 sử dụng phiên bản iOS 11.3.1, kết hợp giữa lỗi VFS của @Ian Beer và WebKit CVE-2018-4233 do @Samuel Groß, thành viên nhóm nghiên cứu bảo mật của Trend

Ngày đầu Pwn2Own 2018: Trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên

Bắt đầu từ năm 2007, Pwn2Own là một cuộc thi thường niên do chương trình Sáng kiến Zero Day của HP cùng một số nhà nghiên cứu bảo mật, hacker mũ trắng tài trợ với mục đích nhằm tạo sân chơi cho các hacker trên khắp thế giới. Trong cuộc thi, các

Jailbreak iOS 10– 10.3.3 trên iPhone, iPad, iPod touch 64bit trực tiếp bằng Safari

Giống như cái tên lạ hoắc được nhà phát triển đặt cho nó, công cụ Jailbreak này sử dụng lỗi pwn_i8.js (dựa trên lỗ hổng CVE-2018-4233 được công bố trước đây) và lỗi v0rtex. Ngoài ra, nhà phát triển còn tích hợp thêm KPP-bypass để hỗ trợ những thiết

Apple phát hành Safari Technology Preview 176 với các bản sửa lỗi và cải tiến hiệu suất

Safari Technology Preview được Apple giới thiệu lần đầu vào tháng 3 năm 2016. Hôm nay (9/8), Apple đã phát hành bản cập nhật mới cho trình duyệt thử nghiệm này. Safari Technology Preview‌ ra đời nhằm mục đích kiểm tra các tính năng có thể được đưa

iOS 12 gặp lỗi bảo mật cho phép truy cập vào các tệp đã bị xóa

Mới đây hai hacker đã hack thành công một chiếc iPhone X và phát hiện lỗi trên hệ điều hành iOS mới nhất.

Keen Security Lab đã jailbreak thành công iOS 11, nhưng khả năng lớn họ sẽ chia sẻ nó với Apple

Theo nội dung chia sẻ trong video thì công cụ jailbreak do Liang Chen và các cộng sự thuộc nhóm bảo mật Keen Lab phát triển hoạt động tốt trên iOS 12, bên cạnh đó Cydia cũng được cài đặt sẵn trên thiết bị sau khi quá trình jailbreak hoàn tất. Tuy

Xuất hiện mã độc buộc hệ điều hành của iPhone và iPad phải tắt và khởi động lại để tránh mất dữ liệu

Đoạn mã độc CSS này có thể gây hại đến bất kỳ ứng dụng iOS và macOS nào sử dụng công cụ WebKit của Apple để hiển thị trang web HTML. Lỗ hổng có thể đã bị khai thác khi người dùng tải trang HTML sử dụng mã CSS được tạo thủ công theo cách đặc biệt.

THỦ THUẬT HAY

Thủ thuật

Sự khác biệt giữa mật khẩu mạnh và yếu

Tạo mật khẩu từ càng nhiều ký tự ngẫu nhiên càng tốt. Tại sao vậy? Bởi vì nếu mật khẩu được tạo theo một mẫu số hay bàn phím thì tin tặc rất dễ đoán ra bằng công cụ phá mật khẩu dựa trên từ điển.

Thủ thuật

Những lưu ý cần biết khi nâng cấp RAM cho máy tính

Nếu máy tính có dấu hiệu chậm chạp hoặc đứng máy khi nâng cấp phiên bản phần mềm phục vụ cho nhu cầu sử dụng của bạn, thì việc đầu tiên là kiểm tra xem hiện tại máy tính có bao nhiêu RAM, và với nhu cầu bình thường

Thủ thuật

Cách tạo phím Home ảo trên điện thoại Android

Easy Touch miễn phí cho Android là ứng dụng tạo phím Home ảo cho các thiết bị Android như phím Home ảo trên iPhone. Nhờ vào ứng dụng này, chúng ta có thể thực hiện các thao tác nhanh hơn trên thiết bị.

Thủ thuật / Công nghệ

Cách cập nhật tính năng mới trên PC Covid để theo dõi và phản ánh 24/7

PC Covid vừa cập nhật thêm hai tính năng mới là dữ liệu Covid và hotline 24/7. Bài viết này mình sẽ hướng dẫn các bạn cách cập nhật tính năng mới trên PC Covid...

Thủ thuật

Hướng dẫn tra cứu thông tin BHXH với mã OTP

BHXH Việt Nam mới thay đổi cách tra cứu mã số BHXH, mã hộ gia đình với yêu cầu nhập mã OTP. Cách thức tra cứu theo phiên bản mới này hơi khác một chút, mời các bạn cùng theo dõi bài viết dưới đây để biết cách thực hiện.

ĐÁNH GIÁ NHANH

Điện thoại / Đánh giá

Đánh giá OnePlus 5: Sức mạnh siêu phàm trong một thân hình hơi nhàm

Ở phiên bản mới nhất là OnePlus 5, ngoài việc kế thừa hai thế mạnh đó, máy còn được trang bị thêm một món ăn chơi là cụm camera kép kèm tính năng Portrait Mode giống như iPhone 7 Plus.

Điện thoại / Đánh giá

Đánh giá chi tiết Mobiistar Zumbo S2: lựa chọn sáng giá trong phân khúc dưới 4 triệu đồng

Có thể nói, Mobiistar là thương hiệu điện thoại Việt thành công nhất đến thời điểm hiện tại. Được đông đảo người dùng biết đến với những sản phẩm thiết kế đẹp, đánh đúng xu hướng của giới trẻ và đặc biệt mức giá phù

Thiết bị số / Đánh giá

Đánh giá tai nghe QCY QY31: Thiết kế thể thao, mạnh mẽ, chất lượng ổn

Cũng giống như những chiếc tai nghe thể thao khác, QY31 cũng có phần quay đeo để móc vào vành tai người dùng. Điều này sẽ giúp các bạn trong khi vận động mạnh như chơi thể thao sẽ không bị rơi tai nghe ra bên ngoài.

Nổi bật :

TIN LIÊN QUAN