SO HUU TRI TUE

iOS 12 bị hacker tìm ra lỗ hổng cho phép truy xuất các hình ảnh đã bị xóa trên iPhone

(SHTT) - Trong cuộc thi Mobile Pwn20wn tổ chức tại Tokyo, hai hacker người Nhật Bản đã tìm ra các lỗ hổng cho phép truy xuất vào các dữ liệu đã bị xóa trên thiết bị chạy iOS 12 và được Apple trao thưởng 500.000 USD.

Theo tạp chí Forbes, hai hacker đã thành công trong việc tìm ra lỗ hổng bảo mật trong iOS 12 là Richard Yu và Amat Cama. Trong cuộc thi tấn công máy tính thường niên, Pwn2Own, được tổ chức bên lề hội thảo bảo mật CanSecWest từ năm 2007, hai hacker này đã lập ra đội Fluoroacetate và tìm ra lỗ hổng cho phép họ xem các file đã xóa trên thiết bị chạy iOS 12.

photo-1-1534415734417373092328

 

Lỗi là do điểm yếu trong trình duyệt Safari phiên bản mới nhất. Sau khi lỗ hổng được phát hiện, nó đã được thông báo tới Apple và hacker được thưởng 50.000 USD. Apple đang tìm cách khắc phục.

Lỗ hổng này có thể bị lợi dụng để thâm nhập vào nhiều dữ liệu cá nhân trong thiết bị iOS 12 chứ không chỉ dừng lại ở ảnh bị xóa. Nó được phát hiện trong trình biên dịch Javascript JIT (just-in-time compiler).      

Hacker có thể khai thác JIT compiler bằng điểm truy cập Wi-Fi độc hại. Tuy nhiên, Apple không phải công ty duy nhất có lỗi. Bộ đôi hacker đã khai thác lỗ hổng tương tự trên thiết bị Android, bao gồm Samsung Galaxy S9 và Xiaomi Mi 6.

Pwn2Own

 

Theo 9to5mac, hai hacker này đã giành giải vô địch Master of Pwn trong cuộc thi Pwn2Own nhờ khám phá lỗ hổng iPhone cùng một số lỗ hổng khác.

Lâm An 


Vinamilk
Sunshine
Máy lọc nước
BToday.vn
Hóa chất Phúc Lâm