iOS 12 có thể bị jailbreak từ xa

Một nhà nghiên cứu an ninh mạng Trung Quốc đã tiết lộ chi tiết kỹ thuật về các lỗ hổng có thể cho phép kẻ tấn công từ xa jailbreak máy và cài ứng dụng bất hợp pháp vào.

 

iOS 12 có thể bị jailbreak từ xa
iOS 12 có thể bị jailbreak từ xa

Được phát hiện bởi nhà nghiên cứu bảo mật Qixun Zhao thuộc Nhóm Vulcan của Qihoo 360, việc khai thác lợi dụng hai lỗ hổng bảo mật. Zhao đã phát hành một số chi tiết kỹ thuật về khái niệm khai thác của mình (được đặt tên là "Chaos"), sau khi Apple vừa phát hành phiên bản iOS 12.1.3 hồi tuần trước để vá lỗi trên.

Theo nhà nghiên cứu, khai thác jailbreak từ xa này là sự kết hợp của hai lỗ hổng đều liên quan đến bộ nhớ (được đặt tên mã lỗi lần lượt là CVE-2019-6227 và CVE-2019- 6225).

 

Lỗ hổng đầu tiên trên Safari đã cho phép một trang web được thực thi mã tùy ý trên thiết bị mục tiêu, sau đó lỗi thứ hai giúp chiếm quyền root thiết bị và âm thầm cài thêm ứng dụng vào máy (ở đây là một tiện ích thực thi dòng lệnh).

Tuy nhiên, hiện tại nhà nghiên cứu đã không công bố chi tiết mã nguồn lỗi này nhằm ngăn chặn các cuộc tấn công độc hại đối với người dùng iOS. Với tính chất có thể khai thác từ xa cực kỳ nghiêm trọng, người dùng iPhone nên cài đặt bản cập nhật iOS mới nhất càng sớm càng tốt, thay vì chờ một phiên bản jailbreak.

Foxconn thay "tướng" sau một năm bão tố

Đối tác quan trọng của Apple đã bổ nhiệm nhân sự mới phụ trách bộ phận lắp ráp iPhone sau một năm đầy biến động và sức ép cạnh tranh ngày càng lớn.

Trung Quốc tháo ‘vòng kim cô’ cho hãng gọi xe lớn nhất nước

Nhà chức trách Trung Quốc đã ‘bật đèn xanh’, cho phép Didi khôi phục đăng ký người dùng mới sau hơn 1 năm đình trệ.

Treo thưởng trăm triệu đồng cho nhân tài công nghệ chuỗi khối

Oraichain Hackathon là cuộc thi nhằm thúc đẩy sáng tạo, ứng dụng, phát triển các thành tựu mới, đặc biệt là công nghệ dẫn dắt cách mạng công nghiệp 4.0.

Phần Lan dạy chống tin giả từ mẫu giáo

Phần Lan thử nghiệm nhiều cách khác nhau để dạy học sinh về cách nhận biết tin giả, sai sự thật. Đây là điều các nước khác hoàn toàn có thể học hỏi.

Bán dẫn Trung Quốc đình trệ trước gọng kìm cấm vận công nghệ của Mỹ

Lần đầu tiên sau gần 2 thập kỷ, số lượng nhập khẩu bảng mạch (IC) của Trung Quốc giảm mạnh.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

VinaPhone ưu đãi gói cước ‘vô cực’ đúng dịp Tết Quý Mão

Từ ngày 15/1 - 5/2/2023 VinaPhone giảm giá 50% gói cước “vô cực”, giúp khách hàng liên lạc và giải trí vô tư dịp Tết. Đặc biệt, gói cước đã có thêm ưu đãi ứng dụng ON Plus hấp dẫn dành cho người yêu thể thao.

Xử phạt 340 triệu đồng với 5 nhà đăng ký tên miền quốc tế tại Việt Nam

Thanh tra Bộ TT&TT đã phát hiện và xử phạt vi phạm hành chính 5 nhà đăng ký tên miền quốc tế tại Việt Nam tổng số tiền 340 triệu đồng.

Tencent sa thải hơn 100 nhân viên hối lộ và tham nhũng

Tencent vừa công bố số liệu mới nhất trong chiến dịch chống tham nhũng của công ty và cho biết đã báo cáo hơn 10 người với cảnh sát.

Việt Nam sở hữu "miếng táo" lớn hơn trong chuỗi cung ứng Apple

Cùng với xu hướng chuyển dịch chuỗi cung ứng ra khỏi Trung Quốc, Việt Nam được dự đoán sẽ chiếm thị phần lớn hơn trong hoạt động sản xuất sản phẩm của Apple.

Đang cập nhật dữ liệu !