Lỗ hổng bảo mật của iOS 15 cho phép sử dụng một số chức năng dù đã bị khóa màn hình iPhone

Hải Hài Hước

Telegram: t.me/techrumvn
Tham gia
23/4/16
Bài viết
11,370
Được thích
15,696
1340 #1

Gần đây Apple đã sửa các lỗ hổng bảo mật quan trọng với iOS 14.8. Tuy nhiên, một vấn đề khác lại mới được phát hiện trên phiên bản iOS 15 bời nhà nghiên cứu José Rodriguez, cho phép kẻ xấu bỏ qua màn hình khóa iPhone và truy cập vào ứng dụng ghi chú thông qua VoiceOver cùng công cụ chia sẻ thông thường.

Vào đầu tuần trước, Rodriguez đã đăng tải trên YouTube quá trình khai thác lỗ hổng bảo mật trên cả iOS 14.8 và iOS 15. Để vượt qua màn hình khóa của iPhone, nhà nghiên cứu này đã tận dụng Siri để bật VoiceOver và điều hướng đến Ghi chú trong Trung tâm điều khiển. Một trường ghi chú mới sẽ mở ra, nhưng không có nội dung nào được thiết lộ tại thời điểm này. Sau đó, anh tiếp tục gọi Trung tâm điều khiển để bật chức năng đồng hồ bấm giờ và tiếp tục truy cập ứng dụng ghi chú đã mở trước đó qua VoiceOver

Thay vì hiển thị ghi chú trống, iPhone đã cấp quyền truy cập vào cơ sở dữ liệu gồm những nội dung mà Rodriguez lưu trữ trên máy trước đó, đồng thời có thể tạo mới với nội dung liên quan đến văn bản, ghi âm, liên kết HTML, thẻ liên hệ v.v... Sau đó sửu dụng VoiceOver để chọn và sao chép ghi chú nhằm chia sẻ sang một chiếc iPhone khác.

Một trong các tình huống diễn ra là thiết bị đang trong quá trình bị bypass đã kết nối được tới chiếc iPhone thứ hai! Điều này có thể giúp kẻ xấu tận dụng để từ chối cuộc gọi, dán văn bản đã sao chép vào mục phản hồi bằng tin nhắn. Ngoài ra, cũng có thể trả lời lại nếu iPhone thứ hai gửi tin nhắn đến thiế bị đang bị tấn công.


Rất may là để thực hiện việc bypass vào iPhone thì máy phải đang trong trang thái hoạt động, Siri được kích hoạt, Trung tâm điều khiển trên màn hình khóa vẫn còn, có thể truy cập Ghi chú và Đồng hồ thông qua phím tắt nhanh. Để chuyển dữ liệu, kẻ tấn công phải biết số điện thoại của bạn nhân mới thực hiện được cuộc gọi hoặc gửi tín nhắn.

Trước đây Apple từng thưởng cho Rodriguez 25.000 USD vì đã phát hiện ra lỗ hổng giúp bỏ qua màn hình khóa để truy cập vào Ghi chú. Tuy nhiên số tiền này bị giảm đi mặc dù hạn mức của nó là 100.000 USD với lý do chỉ "truy cập một phần". Trong sự việc lần này, Rodriguez quyết định chia sẻ công khai lỗ hổng trên YouTube thay vì báo cáo qua chương trình Bug Bounty của Apple.



TECHRUM.VN / THEO: IPHONEHACKS
(Xem tin nhanh trên Telegram)
 

Theo dõi Youtube

Thành viên online

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom