iOS 15 dính lỗi cho phép bỏ qua màn hình khóa để truy cập Notes

Thành Luân16:26 21/09/2021

Một lỗ hổng iOS mới được phát hiện cho phép những kẻ tấn công có thể vượt qua màn hình khóa iPhone, truy cập các ghi chú bằng cách tận dụng sự kết hợp của VoiceOver và các công cụ chia sẻ thông thường.

Lỗ hổng xảy ra với iOS 14.8 và iOS 15

Theo AppleInsider , phát hiện bởi nhà nghiên cứu Jose Rodriguez, lỗ hổng hoạt động trên iOS 14.8 và iOS 15 tiết lộ trong một video được đăng lên kênh YouTube của Rodriguez vào đầu tuần. Để vượt qua màn hình khóa của iPhone mục tiêu, trước tiên Rodriguez yêu cầu Siri bật VoiceOver và điều hướng đến Notes trong Control Center. Sau đó, một trường ghi chú mới được hiển thị mà không có nội dung người dùng nào được tiết lộ.

Quay trở lại Control Center, Rodriguez chọn và mở đồng hồ bấm giờ, và sau khi kiểm tra tài chính, có thể chọn ứng dụng Notes đã mở trước đó qua VoiceOver. Tuy nhiên, thay vì ghi chú trống, iOS cấp quyền truy cập vào cơ sở dữ liệu Notes bao gồm nội dung đã lưu, trong trường hợp mẫu bao gồm ghi chú có văn bản, bản ghi âm, liên kết HTML, thẻ liên hệ… VoiceOver sau đó được sử dụng để chọn và sao chép ghi chú trước khi xuất sang iPhone thứ hai.

Video đang HOT

Rodriguez cho biết việc khai thác không hoạt động với các ghi chú được bảo vệ bằng mật mã. Bên cạnh đó, để khai thác lỗ hổng thì kẻ tấn công cần phải được cấp quyền truy cập vào iPhone của nạn nhân. Thiết bị cũng phải được kích hoạt Siri, Control Center có sẵn trên màn hình khóa, ứng dụng Notes và Clock có trong Control Center. Số điện thoại của nạn nhân cũng phải được biết.

Rodriguez cho biết bản thân công bố lỗ hổng này thay vì báo cáo nó thông qua chương trình Bug Bounty của Apple vì ông hy vọng sẽ làm sáng tỏ những khó khăn với cách khai thác lỗ hổng. Ngoài các khoản thanh toán thấp, nhà nghiên cứu cho biết Apple có thể mất nhiều tháng để phản hồi và chứng thực các hồ sơ.

Trước đó, Apple đã trao cho Rodriguez 25.000 USD vì đã phát hiện ra lỗ hổng mã CVE-2021-1835, một phương pháp bỏ qua màn hình khóa khác cho phép truy cập vào nội dung Notes. Apple đã giới hạn khoản thanh toán ở mức tối đa 100.000 USD cho lỗ hổng dạng “trích xuất một phần dữ liệu nhạy cảm” như vậy. Đối với lỗ hổng cho phép truy cập vào dữ liệu được bảo mật, khoản thanh toán cao nhất mà Apple trao sẽ là 250.000 USD.

Người dùng có thể chống lại phương pháp khai thác của Rodriguez đó là vô hiệu hóa Siri hoặc hạn chế quyền truy cập màn hình khóa vào Control Center trong cài đặt Face ID & Passcode.

Apple bất ngờ hé lộ các tính năng mới trên iOS 15?

Apple hiếm khi thảo luận về bất cứ điều gì mà họ đang làm cho đến khi sẵn sàng phát hành. Tuy nhiên, vừa qua công ty đã bất ngờ hé lộ các tính năng mới, nhiều khả năng sẽ xuất hiện trên iOS 15.

Dự kiến phiên bản iOS 15 thử nghiệm đầu tiên sẽ được giới thiệu tại sự kiện WWDC 2021 trong vài tuần tới.

Apple cho biết các tính năng mới trên iOS 15 được thiết kế để giúp những người khuyết tật (không có khả năng vận động, thị lực yếu, thính giác kém và gặp các vấn đề liên quan đến nhận thức) có thể sử dụng thiết bị thoải mái hơn, cải thiện chất lượng cuộc sống.

Tính năng đầu tiên được đề cập đến là AssistiveTouch trên watchOS, cho phép người dùng Apple Watch có thể dễ dàng điều khiển thiết bị mà không cần phải chạm vào nó. Với cảm biến chuyển động tích hợp, cảm biến nhịp tim quang học và máy học, Apple Watch có thể phát hiện các chuyển động, cho phép bạn điều hướng bằng các cử chỉ tay.

Apple cũng hỗ trợ các thiết bị theo dõi chuyển động mắt của bên thứ ba, cho phép người dùng điều khiển máy tính bảng bằng mắt. Các tính năng mới sẽ có sẵn cho cả người dùng iPhone và iPad.

VoiceOver, công cụ đọc màn hình của Apple cũng sẽ được nâng cấp vào cuối năm nay. Công cụ này giúp cung cấp nhiều thông tin hơn về hình ảnh trên màn hình, bao gồm người, văn bản, dữ liệu... Nó thậm chí còn có thể mô tả vị trí của một người hoặc đối tượng trong hình ảnh.

Ngoài ra, Apple còn bổ sung thêm một số thiết bị trợ thính hai chiều vào danh sách hỗ trợ.

Giám đốc cấp cao về Sáng kiến và Chính sách Tiếp cận Toàn cầu của Apple, Sarah Herrlinger nói rằng, "với những tính năng mới, chúng tôi mong muốn mang lại niềm vui và cải thiện cuộc sống cho nhiều người".

Apple không thực sự đề cập đến iOS 15 hoặc iPadOS 15, nhưng nói rằng tất cả các tính năng mới sẽ có sẵn vào "cuối năm nay". Dự kiến phiên bản iOS 15 chính thức sẽ được ra mắt cùng với iPhone mới vào tháng 9, tuy nhiên, phiên bản thử nghiệm sẽ sớm có mặt trong vài tuần tới (khoảng tháng 6).

Hiện tại Apple đã phát hành bản cập nhật iOS 14.7 beta 1, bạn đọc quan tâm có thể trải nghiệm thử bằng cách truy cập vào Settings (cài đặt) - General (cài đặt chung) - Software update (cập nhật phần mềm) - Download & Install (tải về và cài đặt).

Lưu ý, trước khi cập nhật hệ điều hành, người dùng nên sao lưu lại toàn bộ dữ liệu trên iPhone, iPad thông qua iTunes hoặc iCloud để hạn chế tối đa các rủi ro có thể xảy ra.

2 cách giúp bạn hạn chế bị lộ thông tin khi xài iPhone Mặc định, iPhone sẽ hiển thị tất cả thông báo trên màn hình khóa, điều này rất tiện lợi nhưng cũng vô tình khiến bạn dễ bị lộ thông tin cá nhân. Việc hiển thị thông báo trên màn hình khóa cho phép bạn dễ dàng đọc được nội dung tin nhắn, email và các cập nhật từ mạng xã hội mà không...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: apple bảo mật quyền riêng tư lỗ hổng bảo mật notes màn hình khóa voiceover lỗ hổng ios ios 15 lỗ hổng bảo mật ios15

Xem thêm Share

Xem nhiều

Clip: Xe bán tải bị đâm nát trên đường tại Sơn La, bé gái trong xe không ngừng hoảng loạn kêu cứu "bố ơi"00:55

Đoạn camera đau lòng đang được chia sẻ trên MXH: Người phụ nữ bị chồng đánh dã man, các con ôm mẹ gào khóc00:52

Phát ngôn về chuyện sao kê của mẹ bé Bắp làm dậy sóng MXH giữa lúc tắt tính năng bình luận01:09

Công khai video trích xuất camera ghi lại cảnh tượng Á hậu Việt bị biến thái giở trò tấn công giữa nơi công cộng00:19

Vụ dụ dỗ người dân tu tập mê tín: Một bị hại phải bán 3 căn nhà ở Hà Nội01:02

Điếng người trước cảnh tượng bóng trắng di chuyển trong salon tóc lúc 12h đêm02:08

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn