Apple làm ngơ với lỗi nghiêm trọng của iOS 13
Được cảnh báo lỗ hổng bảo mật của iOS 13 từ tháng 7, nhưng Apple vẫn để nguyên khi phát hành chính thức.
Theo CNN Business, iOS 13 tồn tại lỗ hổng báo mật cho phép tin tặc lấy được danh bạ người dùng mà không cần mở khóa sinh trắc học. Apple đã nhận được thông tin này từ tháng 7 nhưng không sửa chữa.
Tin tặc có thể lấy được toàn bộ danh bạ mà không cần xác thực trên màn hình khóa.
Jose Rodriguez, một người đam mê nghiên cứu bảo mật sống tại Quần đảo Canary, đã phát hiện iOS 13 beta (phiên bản thử nghiệm) dính lỗi “bỏ quên xác thực” trên màn hình khóa. Anh thông báo với Apple từ ngày 3/7 và hỏi liệu khám phá này có đủ điều kiện trao thưởng theo chương trình Apple Security Bounty hay không.
Apple nhanh chóng trả tiền thưởng cho Jose Rodriguez. Nhân viên của họ liên lạc trực tiếp để trao đổi thêm về lỗ hổng. Anh ta đã mô tả đầy đủ phương pháp xâm nhập trên iOS 13 beta.
Video đang HOT
Để chứng thực việc này, Rodriguez gửi đến CNN Business bản sao email, ghi âm cuộc gọi trao đổi giữa anh và nhân viên Apple. Nghi ngờ nhà sản xuất iPhone làm ngơ trước lỗ hổng bảo mật do mình phát hiện, Rodriguez đã công khai kết quả nghiên cứu qua một video trên YouTube hôm 13/9.
Theo đó, tin tặc có thể xâm nhập bằng cách thực hiện một cuộc gọi FaceTime đến chiếc iPhone mục tiêu, sau đó sử dụng chức năng trả lời bằng tin nhắn và kích hoạt VoiceOver. Thông qua hỗ trợ giọng nói bằng Siri, tin tặc truy cập được toàn bộ thông tin trong danh bạ mà không cần trải qua bước xác thực nào.
Sau khi cập nhật phiên bản iOS 13 chính thức, CNN đã thử khai thác lỗ hổng từ thông tin do Rodriguez cung cấp. Họ đã xâm nhập thành công vào thiết bị. Điều này chứng tỏ Apple chưa sửa lỗi dù đã được cảnh báo từ 2 tháng trước.
Sau cùng, gã khổng lồ xứ Cupertino xác nhận lỗ hổng do Rodriguez tìm thấy sẽ được vá trong phiên bản iOS 13.1 phát hành vào ngày 24/9, sớm hơn 6 ngày so với lịch trình ban đầu.
Theo Zing
Phát hiện lỗ hổng iOS 13 cho phép truy cập danh bạ iPhone bị khóa
Theo The Verge, nhà nghiên cứu Jose Rodriguez đã phát hiện ra một lỗ hổng cho phép một người truy cập vào danh bạ của iPhone bằng cách bắt đầu cuộc gọi FaceTime.
Ảnh minh họa. (Nguồn: dailymail.co.uk)
Phiên bản beta cuối cùng của hệ điều hành iOS 13 của Apple đã bị phát hiện có một số lỗi khá lớn chỉ một tuần trước khi hệ điều hành này được thiết lập để phát hành trên các thiết bị hỗ trợ.
Theo The Verge, nhà nghiên cứu Jose Rodriguez đã phát hiện ra một lỗ hổng cho phép một người truy cập vào danh bạ của iPhone bằng cách bắt đầu cuộc gọi FaceTime.
Khi cuộc gọi được thực hiện, ông Rodriguez cho biết bằng việc sử dụng tính năng trợ năng qua giọng nói thông qua trợ lý ảo iPhone, Siri, tất cả các số liên lạc trong điện thoại có thể được truy cập, tiết lộ địa chỉ email, số điện thoại, tên và bất kỳ thông tin nào khác được lưu trữ trong danh bạ điện thoại.
Lỗ hổng này đã được ông Rodriguez thông báo với Apple vào tháng 7 sau khi kiểm tra các bản beta công khai của iOS 13, tương tự như lỗi được tìm thấy bởi nhà nghiên cứu này trong hệ điều hành iOS 12.1.
Mặc dù iOS 13 vẫn chưa được phát hành, nhưng bản beta của hệ điều hành mới đã phát hành trong nhiều tháng, có nghĩa là bất kỳ ai tải xuống các phiên bản sơ bộ này đều vô tình mang đến nguy cơ bảo mật với thiết bị của họ.
Theo ông Rodriguez, Apple đã thực hiện việc vá các lỗi bảo mật và sẽ phát hành bản vá đầy đủ trong phiên bản iOS 13.1, vào ngày 30/9.
Apple có khả năng chịu áp lực cao hơn để đảm bảo iOS 13 hoạt động trơn tru và quan trọng hơn là bảo mật, vì công ty này tiếp tục nhấn mạnh sự nhấn mạnh về quyền riêng tư và bảo mật.
iOS 13 được Apple quảng cáo sẽ tự hào về một số tính năng bảo mật mới so với các phiên bản hệ điều hành trước, bao gồm các tùy chọn dịch vụ vị trí mới cho phép người dùng chỉ cấp quyền cho ứng dụng một lần và tính năng đăng nhập ẩn danh có tên là "Sign in with Apple."./.
Theo viet nam plus
Apple hỗ trợ điều chỉnh kích thước biểu tượng ứng dụng ở iOS 13 beta Người dùng có thể điều chỉnh kích thước biểu tượng và bố cục ứng dụng ở màn hình chủ, tính năng này đã xuất hiện trên iOS 13 beta. Apple bất ngờ cung cấp thiết lập mà công ty chưa từng thông báo trước đây ở bản iOS 13 beta. Tính năng mới giúp người dùng điều chỉnh kích thước biểu tượng và...