Nhà nghiên cứu bảo mật đã báo cáo với Apple về lỗ hổng này từ tháng Bảy nhưng nó vẫn chưa được sửa trong iOS 13 sắp ra mắt.


Phải sang tuần tới Apple mới phát hành iOS 13 nhưng một nhà nghiên cứu bảo mật đã khám phá một phương thức vượt qua màn hình khóa trên phiên bản iOS này. Lỗ hổng khai thác này cho phép bạn vượt qua màn hình khóa và giành quyền truy cập các thông tin danh bạn trên iPhone.


Nhà nghiên cứu Jose Rodriguez đã khám phá ra lỗ hổng khai thác này và tiết lộ cho The Verge rằng anh đã thông báo cho Apple về lỗi này vào ngày 17 tháng 7, nhưng nó vẫn hoạt động trên phiên bản Gold Master (GM) của iOS 13 sẽ được phát hành vào ngày 19 tháng Chín tới đây.


Rodriguez từng khám phá ra lỗ hổng khai thác màn hình khóa này trên iOS 12.1 vào năm ngoái, và kỹ thuật tương tự cũng được sử dụng trên iOS 13. Nó liên quan đến việc kích hoạt cuộc gọi FaceTime và sau đó truy cập vào tính năng VoiceOver từ Siri để truy cập vào được danh bạ. Bạn có thể thu được địa chỉ email, số điện thoại, thông tin địa chỉ và nhiều hơn nữa từ danh sách của danh bạ này.



Lỗ hổng khai thác vượt qua màn hình khóa trong iOS 13.


The Verge đã thử nghiệm lại và xác nhận rằng lỗ hổng khai thác này vẫn hoạt động trên iOS 13 GM chạy trên iPhone X. Cho dù vậy bạn không thể truy cập vào hình ảnh. Tất nhiên điều này vẫn cần bạn phải tiếp cận trực tiếp vào iPhone để khởi động cuộc gọi FaceTime và dùng tính năng VoiceOver.


Rodriguez cho biết lỗ hổng khai thác này có lẽ sẽ được vá lại trong phiên bản iOS 13.1, được Apple dự định phát hành vào ngày 30 tháng Chín.


Đây là lỗ hổng khai thác mới nhất trong chuỗi dài các lỗi qua mặt màn hình khóa trong iOS. Những lỗ hổng này từng xuất hiện trong năm 2013 trên iOS 6.1 cho phép kẻ tấn công truy cập vào các bản ghi điện thoại, thông tin liên lạc và thậm chí cả hình ảnh. iOS 7 cũng chứa một lỗ hổng tương tự như vậy và bạn có thể qua mặt màn hình khóa trong iOS 8.1 và sau này là iOS 12.1


Tham khảo The Verge



Trong suốt sự kiện iPhone tối qua, tính riêng tư hay bảo mật không hề được Apple nhắc đến









Chua ra mat, iOS 13 da co lo hong bao mat qua mat man hinh khoa


Nha nghien cuu bao mat da bao cao voi Apple ve lo hong nay tu thang Bay nhung no van chua duoc sua trong iOS 13 sap ra mat.


Phai sang tuan toi Apple moi phat hanh iOS 13 nhung mot nha nghien cuu bao mat da kham pha mot phuong thuc vuot qua man hinh khoa tren phien ban iOS nay. Lo hong khai thac nay cho phep ban vuot qua man hinh khoa va gianh quyen truy cap cac thong tin danh ban tren iPhone.


Nha nghien cuu Jose Rodriguez da kham pha ra lo hong khai thac nay va tiet lo cho The Verge rang anh da thong bao cho Apple ve loi nay vao ngay 17 thang 7, nhung no van hoat dong tren phien ban Gold Master (GM) cua iOS 13 se duoc phat hanh vao ngay 19 thang Chin toi day.


Rodriguez tung kham pha ra lo hong khai thac man hinh khoa nay tren iOS 12.1 vao nam ngoai, va ky thuat tuong tu cung duoc su dung tren iOS 13. No lien quan den viec kich hoat cuoc goi FaceTime va sau do truy cap vao tinh nang VoiceOver tu Siri de truy cap vao duoc danh ba. Ban co the thu duoc dia chi email, so dien thoai, thong tin dia chi va nhieu hon nua tu danh sach cua danh ba nay.



Lo hong khai thac vuot qua man hinh khoa trong iOS 13.


The Verge da thu nghiem lai va xac nhan rang lo hong khai thac nay van hoat dong tren iOS 13 GM chay tren iPhone X. Cho du vay ban khong the truy cap vao hinh anh. Tat nhien dieu nay van can ban phai tiep can truc tiep vao iPhone de khoi dong cuoc goi FaceTime va dung tinh nang VoiceOver.


Rodriguez cho biet lo hong khai thac nay co le se duoc va lai trong phien ban iOS 13.1, duoc Apple du dinh phat hanh vao ngay 30 thang Chin.


Day la lo hong khai thac moi nhat trong chuoi dai cac loi qua mat man hinh khoa trong iOS. Nhung lo hong nay tung xuat hien trong nam 2013 tren iOS 6.1 cho phep ke tan cong truy cap vao cac ban ghi dien thoai, thong tin lien lac va tham chi ca hinh anh. iOS 7 cung chua mot lo hong tuong tu nhu vay va ban co the qua mat man hinh khoa trong iOS 8.1 va sau nay la iOS 12.1


Tham khao The Verge



Trong suot su kien iPhone toi qua, tinh rieng tu hay bao mat khong he duoc Apple nhac den


Chưa ra mắt, iOS 13 đã có lỗ hổng bảo mật qua mặt màn hình khóa

Nhà nghiên cứu bảo mật đã báo cáo với Apple về lỗ hổng này từ tháng Bảy nhưng nó vẫn chưa được sửa trong iOS 13 sắp ra mắt.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: