Apple làm ngơ với lỗi nghiêm trọng của iOS 13

Tạ Lê Trúc Quỳnh19:12 20/09/2019

Được cảnh báo lỗ hổng bảo mật của iOS 13 từ tháng 7, nhưng Apple vẫn để nguyên khi phát hành chính thức.

Theo CNN Business, iOS 13 tồn tại lỗ hổng báo mật cho phép tin tặc lấy được danh bạ người dùng mà không cần mở khóa sinh trắc học. Apple đã nhận được thông tin này từ tháng 7 nhưng không sửa chữa.

Tin tặc có thể lấy được toàn bộ danh bạ mà không cần xác thực trên màn hình khóa.

Jose Rodriguez, một người đam mê nghiên cứu bảo mật sống tại Quần đảo Canary, đã phát hiện iOS 13 beta (phiên bản thử nghiệm) dính lỗi “bỏ quên xác thực” trên màn hình khóa. Anh thông báo với Apple từ ngày 3/7 và hỏi liệu khám phá này có đủ điều kiện trao thưởng theo chương trình Apple Security Bounty hay không.

Apple nhanh chóng trả tiền thưởng cho Jose Rodriguez. Nhân viên của họ liên lạc trực tiếp để trao đổi thêm về lỗ hổng. Anh ta đã mô tả đầy đủ phương pháp xâm nhập trên iOS 13 beta.

Video đang HOT

Để chứng thực việc này, Rodriguez gửi đến CNN Business bản sao email, ghi âm cuộc gọi trao đổi giữa anh và nhân viên Apple. Nghi ngờ nhà sản xuất iPhone làm ngơ trước lỗ hổng bảo mật do mình phát hiện, Rodriguez đã công khai kết quả nghiên cứu qua một video trên YouTube hôm 13/9.

Theo đó, tin tặc có thể xâm nhập bằng cách thực hiện một cuộc gọi FaceTime đến chiếc iPhone mục tiêu, sau đó sử dụng chức năng trả lời bằng tin nhắn và kích hoạt VoiceOver. Thông qua hỗ trợ giọng nói bằng Siri, tin tặc truy cập được toàn bộ thông tin trong danh bạ mà không cần trải qua bước xác thực nào.

Sau khi cập nhật phiên bản iOS 13 chính thức, CNN đã thử khai thác lỗ hổng từ thông tin do Rodriguez cung cấp. Họ đã xâm nhập thành công vào thiết bị. Điều này chứng tỏ Apple chưa sửa lỗi dù đã được cảnh báo từ 2 tháng trước.

Sau cùng, gã khổng lồ xứ Cupertino xác nhận lỗ hổng do Rodriguez tìm thấy sẽ được vá trong phiên bản iOS 13.1 phát hành vào ngày 24/9, sớm hơn 6 ngày so với lịch trình ban đầu.

Theo Zing

Phát hiện lỗ hổng iOS 13 cho phép truy cập danh bạ iPhone bị khóa

Theo The Verge, nhà nghiên cứu Jose Rodriguez đã phát hiện ra một lỗ hổng cho phép một người truy cập vào danh bạ của iPhone bằng cách bắt đầu cuộc gọi FaceTime.

Ảnh minh họa. (Nguồn: dailymail.co.uk)

Phiên bản beta cuối cùng của hệ điều hành iOS 13 của Apple đã bị phát hiện có một số lỗi khá lớn chỉ một tuần trước khi hệ điều hành này được thiết lập để phát hành trên các thiết bị hỗ trợ.

Theo The Verge, nhà nghiên cứu Jose Rodriguez đã phát hiện ra một lỗ hổng cho phép một người truy cập vào danh bạ của iPhone bằng cách bắt đầu cuộc gọi FaceTime.

Khi cuộc gọi được thực hiện, ông Rodriguez cho biết bằng việc sử dụng tính năng trợ năng qua giọng nói thông qua trợ lý ảo iPhone, Siri, tất cả các số liên lạc trong điện thoại có thể được truy cập, tiết lộ địa chỉ email, số điện thoại, tên và bất kỳ thông tin nào khác được lưu trữ trong danh bạ điện thoại.

Lỗ hổng này đã được ông Rodriguez thông báo với Apple vào tháng 7 sau khi kiểm tra các bản beta công khai của iOS 13, tương tự như lỗi được tìm thấy bởi nhà nghiên cứu này trong hệ điều hành iOS 12.1.

Mặc dù iOS 13 vẫn chưa được phát hành, nhưng bản beta của hệ điều hành mới đã phát hành trong nhiều tháng, có nghĩa là bất kỳ ai tải xuống các phiên bản sơ bộ này đều vô tình mang đến nguy cơ bảo mật với thiết bị của họ.

Theo ông Rodriguez, Apple đã thực hiện việc vá các lỗi bảo mật và sẽ phát hành bản vá đầy đủ trong phiên bản iOS 13.1, vào ngày 30/9.

Apple có khả năng chịu áp lực cao hơn để đảm bảo iOS 13 hoạt động trơn tru và quan trọng hơn là bảo mật, vì công ty này tiếp tục nhấn mạnh sự nhấn mạnh về quyền riêng tư và bảo mật.

iOS 13 được Apple quảng cáo sẽ tự hào về một số tính năng bảo mật mới so với các phiên bản hệ điều hành trước, bao gồm các tùy chọn dịch vụ vị trí mới cho phép người dùng chỉ cấp quyền cho ứng dụng một lần và tính năng đăng nhập ẩn danh có tên là "Sign in with Apple."./.

Theo viet nam plus

Apple hỗ trợ điều chỉnh kích thước biểu tượng ứng dụng ở iOS 13 beta Người dùng có thể điều chỉnh kích thước biểu tượng và bố cục ứng dụng ở màn hình chủ, tính năng này đã xuất hiện trên iOS 13 beta. Apple bất ngờ cung cấp thiết lập mà công ty chưa từng thông báo trước đây ở bản iOS 13 beta. Tính năng mới giúp người dùng điều chỉnh kích thước biểu tượng và...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Bí mật về quê sau 11 năm ở Hàn Quốc, chàng trai tặng bố mẹ 'món quà' bất ngờ01:26

Doãn Hải My cứ hát là hút triệu view, xuất sắc thế nào mà dân mạng tấm tắc "Đoàn Văn Hậu chọn vợ quá đỉnh"01:01

"Hoàng tử" SOOBIN làm một điều khiến khán giả há hốc05:47

Sự thật bất ngờ về clip "thầy tặng mỗi học sinh 1 triệu đồng để ăn Tết"00:38

Soi cận căn hộ sang chảnh, "đậm mùi tiền" của Hoa hậu Đỗ Hà tại Hà Nội01:22

5 thanh niên nằm ngủ giữa nhà và sự xuất hiện của người đàn ông lúc rạng sáng khiến tất cả vùng dậy01:08

1 sao nam bị Lê Dương Bảo Lâm đuổi khéo khỏi thảm đỏ, lý do chuẩn đến mức không ai cãi nổi00:47

Dàn em vợ đeo huy chương võ thuật lên phát biểu khiến chú rể toát mồ hôi00:53

Năm SOOBIN nổi đình đám với hit Phía Sau Một Cô Gái, Hoa hậu Thanh Thủy mới học lớp 905:30

Tình báo Israel cài thuốc nổ trong máy ly tâm hạt nhân Iran09:17

Negav lộ diện ở Bộ Tứ Báo Thủ, Trấn Thành khẳng định: "Những điều đã xảy ra thì không thể thay đổi"02:09

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022

Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022

Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Đạo chích đột nhập Điện máy Xanh trộm hàng chục điện thoại

Pháp luật

18:47:36 20/01/2025

Đến khoảng 2h rạng sáng hôm sau, Quý trèo lên nóc cửa hàng dùng kìm cắt phá mái tôn, đột nhập vào trong lấy cắp 14 chiếc điện thoại hiệu Iphone 13, 15, 16 cùng một chiếc điện thoại hiệu Oppo rồi mang về cất dấu.

Diệu Nhi khoe sắc vóc rạng rỡ sau thời gian vướng nghi vấn sinh con lần hai

Sao việt

18:39:50 20/01/2025

Diệu Nhi khéo léo phối các mẫu phụ kiện phù hợp như trâm cài tóc, vòng cổ ngọc trai, vòng tay bạc... giúp toát lên sự quý phái nhưng không kém phần hiện đại.

Minh Tuyết, Đông Nhi "cháy đỉnh nóc kịch trần" tại Tuổi Hồng 29

Nhạc việt

18:27:26 20/01/2025

Đêm nhạc hội Tuổi Hồng Minh Khai 29 có sự góp mặt của loạt nghệ sĩ nổi tiếng, thu hút hơn 4.000 khán giả tham gia, mang đến một đêm khó quên cho tất cả.

Thêm đằm thắm với các trang phục yếm xinh ngày tết

Thời trang

18:25:03 20/01/2025

Trong không khí xuân rộn ràng, những mẫu áo váy yếm xinh xắn đang trở lại mạnh mẽ, hứa hẹn sẽ là lựa chọn hoàn hảo để các cô gái diện trong dịp tết năm nay.