Apple làm ngơ với lỗi nghiêm trọng của iOS 13

Tạ Lê Trúc Quỳnh19:12 20/09/2019

Được cảnh báo lỗ hổng bảo mật của iOS 13 từ tháng 7, nhưng Apple vẫn để nguyên khi phát hành chính thức.

Theo CNN Business, iOS 13 tồn tại lỗ hổng báo mật cho phép tin tặc lấy được danh bạ người dùng mà không cần mở khóa sinh trắc học. Apple đã nhận được thông tin này từ tháng 7 nhưng không sửa chữa.

Tin tặc có thể lấy được toàn bộ danh bạ mà không cần xác thực trên màn hình khóa.

Jose Rodriguez, một người đam mê nghiên cứu bảo mật sống tại Quần đảo Canary, đã phát hiện iOS 13 beta (phiên bản thử nghiệm) dính lỗi “bỏ quên xác thực” trên màn hình khóa. Anh thông báo với Apple từ ngày 3/7 và hỏi liệu khám phá này có đủ điều kiện trao thưởng theo chương trình Apple Security Bounty hay không.

Apple nhanh chóng trả tiền thưởng cho Jose Rodriguez. Nhân viên của họ liên lạc trực tiếp để trao đổi thêm về lỗ hổng. Anh ta đã mô tả đầy đủ phương pháp xâm nhập trên iOS 13 beta.

Video đang HOT

Để chứng thực việc này, Rodriguez gửi đến CNN Business bản sao email, ghi âm cuộc gọi trao đổi giữa anh và nhân viên Apple. Nghi ngờ nhà sản xuất iPhone làm ngơ trước lỗ hổng bảo mật do mình phát hiện, Rodriguez đã công khai kết quả nghiên cứu qua một video trên YouTube hôm 13/9.

Theo đó, tin tặc có thể xâm nhập bằng cách thực hiện một cuộc gọi FaceTime đến chiếc iPhone mục tiêu, sau đó sử dụng chức năng trả lời bằng tin nhắn và kích hoạt VoiceOver. Thông qua hỗ trợ giọng nói bằng Siri, tin tặc truy cập được toàn bộ thông tin trong danh bạ mà không cần trải qua bước xác thực nào.

Sau khi cập nhật phiên bản iOS 13 chính thức, CNN đã thử khai thác lỗ hổng từ thông tin do Rodriguez cung cấp. Họ đã xâm nhập thành công vào thiết bị. Điều này chứng tỏ Apple chưa sửa lỗi dù đã được cảnh báo từ 2 tháng trước.

Sau cùng, gã khổng lồ xứ Cupertino xác nhận lỗ hổng do Rodriguez tìm thấy sẽ được vá trong phiên bản iOS 13.1 phát hành vào ngày 24/9, sớm hơn 6 ngày so với lịch trình ban đầu.

Theo Zing

Phát hiện lỗ hổng iOS 13 cho phép truy cập danh bạ iPhone bị khóa

Theo The Verge, nhà nghiên cứu Jose Rodriguez đã phát hiện ra một lỗ hổng cho phép một người truy cập vào danh bạ của iPhone bằng cách bắt đầu cuộc gọi FaceTime.

Ảnh minh họa. (Nguồn: dailymail.co.uk)

Phiên bản beta cuối cùng của hệ điều hành iOS 13 của Apple đã bị phát hiện có một số lỗi khá lớn chỉ một tuần trước khi hệ điều hành này được thiết lập để phát hành trên các thiết bị hỗ trợ.

Theo The Verge, nhà nghiên cứu Jose Rodriguez đã phát hiện ra một lỗ hổng cho phép một người truy cập vào danh bạ của iPhone bằng cách bắt đầu cuộc gọi FaceTime.

Khi cuộc gọi được thực hiện, ông Rodriguez cho biết bằng việc sử dụng tính năng trợ năng qua giọng nói thông qua trợ lý ảo iPhone, Siri, tất cả các số liên lạc trong điện thoại có thể được truy cập, tiết lộ địa chỉ email, số điện thoại, tên và bất kỳ thông tin nào khác được lưu trữ trong danh bạ điện thoại.

Lỗ hổng này đã được ông Rodriguez thông báo với Apple vào tháng 7 sau khi kiểm tra các bản beta công khai của iOS 13, tương tự như lỗi được tìm thấy bởi nhà nghiên cứu này trong hệ điều hành iOS 12.1.

Mặc dù iOS 13 vẫn chưa được phát hành, nhưng bản beta của hệ điều hành mới đã phát hành trong nhiều tháng, có nghĩa là bất kỳ ai tải xuống các phiên bản sơ bộ này đều vô tình mang đến nguy cơ bảo mật với thiết bị của họ.

Theo ông Rodriguez, Apple đã thực hiện việc vá các lỗi bảo mật và sẽ phát hành bản vá đầy đủ trong phiên bản iOS 13.1, vào ngày 30/9.

Apple có khả năng chịu áp lực cao hơn để đảm bảo iOS 13 hoạt động trơn tru và quan trọng hơn là bảo mật, vì công ty này tiếp tục nhấn mạnh sự nhấn mạnh về quyền riêng tư và bảo mật.

iOS 13 được Apple quảng cáo sẽ tự hào về một số tính năng bảo mật mới so với các phiên bản hệ điều hành trước, bao gồm các tùy chọn dịch vụ vị trí mới cho phép người dùng chỉ cấp quyền cho ứng dụng một lần và tính năng đăng nhập ẩn danh có tên là "Sign in with Apple."./.

Theo viet nam plus

Apple hỗ trợ điều chỉnh kích thước biểu tượng ứng dụng ở iOS 13 beta Người dùng có thể điều chỉnh kích thước biểu tượng và bố cục ứng dụng ở màn hình chủ, tính năng này đã xuất hiện trên iOS 13 beta. Apple bất ngờ cung cấp thiết lập mà công ty chưa từng thông báo trước đây ở bản iOS 13 beta. Tính năng mới giúp người dùng điều chỉnh kích thước biểu tượng và...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Lễ đưa tang Kim Sae Ron: Mẹ ruột đi không vững trong giờ phút cuối cùng, dàn sao nghẹn ngào tiễn biệt01:06

Nam Thư bị chỉ trích vì mặc trang phục phản cảm, hớ hênh ngay trên thảm đỏ00:21

Lý Nhã Kỳ sau khi lộ bức ảnh xồ xề gây sốc: "Có thế lực nào đứng sau những trò ác ý này không?"00:33

Đòn giáng của ông Trump vào Ukraine trước ngưỡng cửa đàm phán với Nga09:07

Thảm đỏ hot nhất hôm nay: Lý Nhã Kỳ xuất hiện với visual lạ hoắc, một sao nữ Gen Z khoe vòng 1 đẹp ná thở01:49

Khả Như vào vai quỷ dữ, ăn thịt sống trong phim kinh dị02:29

HOT: Đạt G - Cindy Lư hóa cô dâu chú rể trên lễ đường, khóa môi ngọt ngào trước đông đảo khách mời01:26

Thách thức nhà vô địch thế giới, võ sĩ Trung Quốc bị đánh sưng mặt02:18

Cindy Lư đáp trả khi bị nói ngoại tình, là nguyên nhân khiến Hoài Lâm tụt dốc không phanh00:18

B Ray muốn tìm "ghệ mới" nhưng không quên "bóc phốt" người yêu cũ: Nói nhiều, ghen tuông, bào tiền?03:46

Ngoại hình gây sốc của G-Dragon00:19

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn