iOS 15 vừa ra mắt đã dính lỗ hổng bảo mật cho phép vượt qua màn hình khóa

Rất may đây không phải một lỗ hổng thao tác từ xa, mà yêu cầu phải trực tiếp thao tác trên thiết bị cùng nhiều điều kiện khác mới có thể thực hiện được.

Apple vừa mới chính thức phát hành iOS 15 và rất nhanh chóng, đã có một lỗ hổng bảo mật.

Nhà nghiên cứu bảo mật Jose Rodriguez đã công bố video lỗ hổng không lâu sau khi Apple phát hành bản iOS mới nhất, trình bày chi tiết cách anh có thể vượt qua màn hình khóa trên iPhone chạy iOS 15 (và iOS 14.8) để truy cập ứng dụng Notes.

Rất may đây không phải một lỗ hổng thao tác từ xa, mà yêu cầu phải trực tiếp thao tác trên thiết bị mới có thể thực hiện được.

iOS 15 vừa ra mắt đã dính lỗ hổng bảo mật cho phép vượt qua màn hình khóa - Ảnh 1.

Trong video, khi iPhone bị khóa, Rodriguez yêu cầu Siri kích hoạt VoiceOver. Sau đó, anh kéo Control Center xuống và nhấn vào Instant Notes, cho phép người dùng ghi nhanh một ghi chú mà không cần mở khóa iPhone. Sau đó, Rodriguez truy cập lạiControl Center, lần này là mở ứng dụng đồng hồ.

Từ đó, Rodriguez nhấn vào một số vùng trên màn hình khi ứng dụng đồng hồ đo thời gian đang mở, nhưng VoiceOver lại mô tả các hành động của ứng dụng ghi chú. Cuối cùng, anh có thể truy cập vào một ghi chú đã lưu trong ứng dụng Notes và VoiceOver bắt đầu đọc ghi chú đó.

Ghi chú này bình thường không thể truy cập được với iPhone bị khóa.

Từ đây, anh có thể sao chép ghi chú, bao gồm các liên kết và tệp đính kèm, bằng cách sử dụng vòng xoay VoiceOver.

 

Trong một tình huống, thiết bị mục tiêu được gọi bằng một chiếc iPhone khác. Kẻ tấn công có thể từ chối cuộc gọi và dán văn bản đã sao chép vào phản hồi tin nhắn tùy chỉnh. Ngoài ra, văn bản có thể được dán vào tin nhắn nếu thiết bị thứ hai gửi tin nhắn đến iPhone mục tiêu. Tất cả điều này xảy ra mà không cần mở khóa iPhone.

Tuy nhiên, lỗi này không hoạt động với các ghi chú được bảo vệ bằng mật mã.

Ngoài ra, có nhiều thứ cần phải đảm bảo để có thể tận dụng thành công lỗ hổng bảo mật này. Đầu tiên, kẻ tấn công cần quyền truy cập vật lý vào iPhone của nạn nhân, nghĩa là phải trực tiếp cầm thiết bị. Thiết bị phải được kích hoạt Siri, Control Center được kích hoạt trên màn hình khóa, ứng dụng Notes và Clock có trong Control Center. Số điện thoại của nạn nhân cũng phải được biết.

Rodriguez cho biết anh công khai lỗ hổng thay vì giữ kín và báo cáo nó thông qua chương trình Bug Bounty của Apple vì anh ấy cho rằng ngoài khoản tiền thưởng thấp, Apple có thể mất nhiều tháng để phản hồi và chứng thực các hồ sơ.

Trước đây, Apple đã trao cho Rodriguez 25.000 USD vì đã phát hiện ra CVE-2021-1835, một phương thức bỏ qua màn hình khóa khác cho phép truy cập vào nội dung ứng dụng Notes. Apple đã chỉ định là lỗi "truy cập một phần" dẫn đến việc trích xuất một phần dữ liệu nhạy cảm, giới hạn khoản thanh toán ở mức tối đa 100.000 USD. Lỗ hổng tạo ra quyền truy cập rộng rãi vào dữ liệu được bảo mật khác, mức thưởng có thể lên đến 250.000 USD.

Phương thức do Rodriguez phát hiện ra có thể bị vô hiệu bằng cách tắt Siri hoặc hạn chế quyền truy cập Control Center ở màn hình khóa trong cài đặt Face ID & Passcode.

(Theo Pháp luật & Bạn đọc, AppleInsider)

Những tính năng quan trọng trên iOS 15 cần được bật ngay lập tức

Những tính năng quan trọng trên iOS 15 cần được bật ngay lập tức

Vừa lên đời iOS 15? Hãy bật ngay những tính năng quan trọng sau đây để bảo vệ dữ liệu cá nhân và tránh bị làm phiền bởi những ứng dụng không cần thiết.

 
List comment
 
Cảnh báo người dùng về 19 lỗ hổng bảo mật ảnh hưởng các phần mềm VMware
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) khuyến nghị các cơ quan, tổ chức cần thường xuyên kiểm tra, rà soát hệ thống thông tin để kịp thời xử lý và khắc phục các lỗ hổng bảo mật đang tồn tại trong hệ thống.

 
Bị lừa mất gần 400 triệu đồng khi nhận tin nhắn báo tài khoản ngân hàng bị khóa
icon

Công an quận Hoàng Mai, thành phố Hà Nội đang phối hợp với các cơ quan chức năng xác minh, điều tra vụ lừa đảo chiếm đoạt tài sản với số tiền là gần 400 triệu đồng.

 
Pentest không phải là giải pháp bảo mật, đừng tin vào quảng cáo
icon

Pentest không phải là giải pháp bảo mật, không giúp hệ thống mạng an toàn hơn và pentester không phải là hacker.

 
Nguy cơ tấn công mạng qua khai thác lỗ hổng nghiêm trọng của camera Hikvision
icon

Cục An toàn thông tin vừa có cảnh báo về lỗ hổng nghiêm trọng trong sản phẩm camera IP của Hikvision. Lỗ hổng này được nhận định ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam.

 
Đề xuất phạt tới 100 triệu đồng với hành vi mua bán dữ liệu cá nhân trên 10.000 người
icon

Hành vi mua bán dữ liệu cá nhân trên 10.000 chủ thể dữ liệu, được Bộ Công an đề xuất áp dụng mức phạt tiền từ 80 - 100 triệu đồng, theo dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng.

 
 
Xuất hiện loạt Fanpage giả mạo Vietcombank
icon

Thời gian gần đây, nhiều đối tượng đã giả mạo fanpage của ngân hàng Vietcombank để lừa đảo, chiếm đoạt tiền trong tài khoản ngân hàng.

Tấn công đòi tiền chuộc chiếm một nửa số vụ tấn công mạng toàn cầu
icon

Hơn một nửa số doanh nghiệp tham gia khảo sát cho biết họ đã phải đối diện với tấn công đòi tiền chuộc trong năm vừa qua, theo một báo cáo mới công bố của Proofpoint.

6 hacker trứ danh từ thuở Internet còn sơ khai
icon

Không giống đa số tội phạm mạng hiện nay, các hacker 'đời đầu' thường xâm nhập với mục đích thỏa mãn trí tò mò hoặc tạo ra những điều mới lạ.

Telegram nổi lên như một dark web mới - mảnh đất màu mỡ cho tội phạm mạng
icon

Nghiên cứu mới cho thấy Telegram bùng nổ như một trung tâm cho tội phạm mạng tìm cách mua, bán và chia sẻ dữ liệu bị đánh cắp, cũng như công cụ hack, khi ứng dụng nhắn tin này nổi lên như một giải pháp thay thế cho dark web.

Fortinet: Mã độc tống tiền vẫn tiếp tục “uy hiếp” các doanh nghiệp
icon

Nhận định tại Việt Nam những năm gần đây tấn công ransomware - mã độc tống tiền được ghi nhận ở nhiều lĩnh vực, chuyên gia Fortinet khuyến nghị các tổ chức, cá nhân cần nâng cao nhận thức để nhận biết các “bẫy” ngày càng tinh vi của hacker.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123