iOS dính lỗi bảo mật liên quan tới ảnh đã xoá

Đăng ngày: 20/11/2018

Trong cuộc thi hacking Pwn2Own để tìm lỗi của iOS và Android, hai hacker Richard Zhu và Amat Cama đã phát hiện ra lỗi bảo mật của iPhone X với iOS 12.1 cho phép truy cập hình ảnh đã bị xoá trong phần Recent Deleted của máy. Apple đã được thông báo về lỗi bảo mật này, nhưng theo Forbes thì đến thời điểm này hãng vẫn chưa vá nó.

Hacker có thể xem được ảnh đã xoá trên 30 ngày.
Ảnh minh họa

Richard Zhu và Amat Cama đã nhận được giải thưởng 50.000 USD nhờ phát hiện của mình. Lỗi bảo mật lần này mà iPhone X gặp phải dựa trên lỗ hổng của tính năng just-in-time (JIT), được thiết kế để giúp iPhone thực hiện một số tác vụ nhất định nhanh hơn. Khi kết nối với mạng wifi độc hại, hacker có thể lợi dụng nó để truy cập những file liên quan đến JIT.

Điển hình là việc truy cập và lấy lại hình ảnh trong mục Recently Deleted của ứng dụng Photo, vốn sẽ tạm lưu hình ảnh trong 30 ngày sau khi bị xoá phòng trường hợp người dùng đổi ý. Dĩ nhiên, đó chỉ là một ví dụ và hacker có thể phục hồi những file nhạy cảm hơn với lỗi bảo mật này.

Hiện tại vẫn chưa rõ đến khi nào thì Apple sẽ vá lỗi bảo mật này lại. Nhưng về cơ bản thì bạn nên thận trọng với việc lưu giữ những hình ảnh nhạy cảm trong chiếc iPhone của mình, vì đôi lúc xoá rồi thì vẫn chưa đủ để nó biến mất mãi mãi.

– Ban Truyền thông iSpace –

(Nguồn: http://congluan.vn)

Tuyển sinh & đào tạo 200 VỆ SĨ MẠNG năm 2018

  • Học chuyên sâu thực hành trên hệ thống THAO TRƯỜNG MẠNG (Cyber Range) theo tiêu chuẩn Israel, duy nhất tại Việt Nam và tiên tiến bậc nhất thế giới hiện nay. Người học được trực tiếp đối mặt với các kịch bản tấn công phòng thủ mạng như những gì đang diễn ra trong thực tế với nhiều cấp độ khó khác nhau; được huấn luyện các kỹ năng và quy trình xử lý, ứng phó với các sự cố an ninh mạng dồn dập, bất ngờ.
  • Ký thỏa thuận “Đào tạo & Tuyển dụng” khi nhập học, tốt nghiệp được đảm bảo việc làm, không phải tự xin việc.
  • Nhận bằng “Kỹ sư thực hành An ninh mạng” sau 4 tháng – 2,5 năm (tùy đối tượng đầu vào)

Tìm hiểu thêm

    Bài liên quan

    2017 Designed by iweb247.vn
    ĐĂNG KÝ TRỰC TUYẾN