213
/
65834
iPhone 'gặp nguy' với lỗ hổng bảo mật mới trên iOS 12
iphone-gap-nguy-voi-lo-hong-bao-mat-moi-tren-ios-12
news

iPhone 'gặp nguy' với lỗ hổng bảo mật mới trên iOS 12

Thứ 2, 01/10/2018 | 15:01:49
809 lượt xem

Lỗ hổng bỏ qua mật mã đã được phát hiện trong iOS 12 có khả năng cho phép kẻ tấn công truy cập ảnh và chi tiết liên lạc trên iPhone bị khóa.

Các bước khai thác lỗi là phức tạp, nhưng nó sẽ thu hút sự quan tâm của tin tặc

Theo MacRumors, phương pháp bỏ qua khá phức tạp nhưng về cơ bản nó được mô tả như sau: Với quyền truy cập vật lý vào thiết bị bị khóa, kẻ tấn công chỉ cần yêu cầu Siri kích hoạt VoiceOver, đánh thức thiết bị bằng nút nguồn sau đó gọi cho iPhone bằng một thiết bị khác. Khi màn hình cuộc gọi hiển thị, kẻ tấn công nhấn vào nút tin nhắn, chọn để tạo một tin nhắn tùy chỉnh, sau đó chạm vào biểu tượng dấu cộng (+) ở trên cùng bên phải.

Tiếp theo, trên điện thoại kia, kẻ tấn công sẽ gửi một văn bản hoặc iMessage tới iPhone mục tiêu, màn hình của nó sau đó được nhấn đúp khi thông báo tin nhắn xuất hiện. Điều này gây ra một hành vi kỳ lạ trong giao diện người dùng, vì nó làm nổi bật biểu tượng dấu cộng bên dưới.

Nhiều điện thoại Android chứa lỗ hổng bảo mật ngay khi mới xuất xưởng Sau một thời gian chờ đợi ngắn, màn hình chuyển sang màu trắng và thông báo biến mất, nhưng hộp chọn văn bản của VoiceOver vẫn có thể chạm, bây giờ có thể được sử dụng để truy cập vào giao diện tin nhắn. Sau nhiều lần vuốt màn hình, VoiceOver được nghe nói “Cancel”, hiển thị màn hình Messages.

Thêm một người nhận mới vào tin nhắn và chọn một chữ số từ bàn phím ảo, sau đó sẽ hiển thị danh sách các số điện thoại và số liên lạc đã gọi hoặc đã nhận gần đây. Hơn nữa, nếu một trong các số hoặc danh bạ bao gồm nút thông tin (i), vô hiệu hóa VoiceOver và nhấn vào nút đó sẽ hiển thị thông tin của liên hệ. Thực hiện thao tác 3D Touch trên liên hệ cũng sẽ hiển thị các tùy chọn cuộc gọi và tin nhắn, cùng với các tùy chọn Add to Existing Contact và Create New Contact. 

Trong một loạt bước phức tạp tương tự liên quan đến một trình đơn ẩn, kẻ tấn công cuối cùng có thể truy cập vào Camera Roll và các thư mục ảnh của iPhone bị khóa, sau đó có thể được sử dụng để thêm ảnh hồ sơ vào thẻ liên lạc.

Các phương thức bỏ qua hoạt động trên tất cả iPhone, bao gồm cả dòng sản phẩm iPhone Xs, chạy iOS 12, và Apple dường như chưa sửa các lỗ hổng trong phiên bản iOS 12.1 beta mới nhất. May mắn là tất cả những điều trên có thể dễ dàng ngăn chặn bằng cách vô hiệu hóa quyền truy cập vào Siri từ màn hình khóa.

Người dùng có thể thực hiện điều này bằng cách điều hướng đến Settings > Face ID & Passcode (hoặc Settings > Touch ID & Passcode trên iPhone có Touch ID, sau đó tắt nút bật/tắt Siri trong menu “Allow access when locked”.

Theo Thanh niên

  • Từ khóa

Singapore: Cụ ông 82 tuổi suýt mất 3,7 triệu đô la vì bị lừa qua điện thoại

Một cụ ông 82 tuổi người Singapore đã suýt mất 3,7 triệu đô la Singapore (hơn 68 tỷ đồng) vì mắc bẫy của những kẻ lừa đảo qua điện thoại.
15:15 - 28/03/2024
143 lượt xem

AI tăng hiệu quả quản lý, giảng dạy trong giáo dục mầm non

Việc ứng dựng trí tuệ nhân tạo (AI) trong giáo dục mầm non nhằm phát triển các tính năng hữu ích như nhận diện khuôn mặt, tự động hoàn chỉnh bài nhận...
15:36 - 28/03/2024
146 lượt xem

Chinh phục thế giới ở tuổi 20

Giành ngôi vô địch ở giải đấu của những hacker hàng đầu thế giới ở tuổi 20, nghiên cứu công nghệ 5G từ khi còn ngồi trên ghế nhà trường…
11:30 - 28/03/2024
237 lượt xem

Vì sao Apple phải thay đổi vị trí camera iPhone 16?

Apple được cho là sẽ điều chỉnh lại vị trí cách sắp xếp camera trên iPhone 16 mà hãng dự kiến ra mắt vào mùa thu năm nay, một điều có thể khiến nhiều...
10:32 - 28/03/2024
245 lượt xem

WHO báo động trẻ em bị bắt nạt trên mạng

Khoảng 16% trẻ em trong độ tuổi từ 11 - 15 từng bị bắt nạt trên mạng ít nhất 1 lần, cao hơn con số 13% ghi nhận 4 năm trước đó.
07:52 - 28/03/2024
331 lượt xem