iOS 15 dính lỗi cho phép bỏ qua màn hình khóa để truy cập Notes
Một lỗ hổng iOS mới được phát hiện cho phép những kẻ tấn công có thể vượt qua màn hình khóa iPhone, truy cập các ghi chú bằng cách tận dụng sự kết hợp của VoiceOver và các công cụ chia sẻ thông thường.
Lỗ hổng xảy ra với iOS 14.8 và iOS 15
Theo AppleInsider , phát hiện bởi nhà nghiên cứu Jose Rodriguez, lỗ hổng hoạt động trên iOS 14.8 và iOS 15 tiết lộ trong một video được đăng lên kênh YouTube của Rodriguez vào đầu tuần. Để vượt qua màn hình khóa của iPhone mục tiêu, trước tiên Rodriguez yêu cầu Siri bật VoiceOver và điều hướng đến Notes trong Control Center. Sau đó, một trường ghi chú mới được hiển thị mà không có nội dung người dùng nào được tiết lộ.
Quay trở lại Control Center, Rodriguez chọn và mở đồng hồ bấm giờ, và sau khi kiểm tra tài chính, có thể chọn ứng dụng Notes đã mở trước đó qua VoiceOver. Tuy nhiên, thay vì ghi chú trống, iOS cấp quyền truy cập vào cơ sở dữ liệu Notes bao gồm nội dung đã lưu, trong trường hợp mẫu bao gồm ghi chú có văn bản, bản ghi âm, liên kết HTML, thẻ liên hệ… VoiceOver sau đó được sử dụng để chọn và sao chép ghi chú trước khi xuất sang iPhone thứ hai.
Video đang HOT
Rodriguez cho biết việc khai thác không hoạt động với các ghi chú được bảo vệ bằng mật mã. Bên cạnh đó, để khai thác lỗ hổng thì kẻ tấn công cần phải được cấp quyền truy cập vào iPhone của nạn nhân. Thiết bị cũng phải được kích hoạt Siri, Control Center có sẵn trên màn hình khóa, ứng dụng Notes và Clock có trong Control Center. Số điện thoại của nạn nhân cũng phải được biết.
Rodriguez cho biết bản thân công bố lỗ hổng này thay vì báo cáo nó thông qua chương trình Bug Bounty của Apple vì ông hy vọng sẽ làm sáng tỏ những khó khăn với cách khai thác lỗ hổng. Ngoài các khoản thanh toán thấp, nhà nghiên cứu cho biết Apple có thể mất nhiều tháng để phản hồi và chứng thực các hồ sơ.
Trước đó, Apple đã trao cho Rodriguez 25.000 USD vì đã phát hiện ra lỗ hổng mã CVE-2021-1835, một phương pháp bỏ qua màn hình khóa khác cho phép truy cập vào nội dung Notes. Apple đã giới hạn khoản thanh toán ở mức tối đa 100.000 USD cho lỗ hổng dạng “trích xuất một phần dữ liệu nhạy cảm” như vậy. Đối với lỗ hổng cho phép truy cập vào dữ liệu được bảo mật, khoản thanh toán cao nhất mà Apple trao sẽ là 250.000 USD.
Người dùng có thể chống lại phương pháp khai thác của Rodriguez đó là vô hiệu hóa Siri hoặc hạn chế quyền truy cập màn hình khóa vào Control Center trong cài đặt Face ID & Passcode.
Apple bất ngờ hé lộ các tính năng mới trên iOS 15?
Apple hiếm khi thảo luận về bất cứ điều gì mà họ đang làm cho đến khi sẵn sàng phát hành. Tuy nhiên, vừa qua công ty đã bất ngờ hé lộ các tính năng mới, nhiều khả năng sẽ xuất hiện trên iOS 15.
Dự kiến phiên bản iOS 15 thử nghiệm đầu tiên sẽ được giới thiệu tại sự kiện WWDC 2021 trong vài tuần tới.
Apple cho biết các tính năng mới trên iOS 15 được thiết kế để giúp những người khuyết tật (không có khả năng vận động, thị lực yếu, thính giác kém và gặp các vấn đề liên quan đến nhận thức) có thể sử dụng thiết bị thoải mái hơn, cải thiện chất lượng cuộc sống.
Tính năng đầu tiên được đề cập đến là AssistiveTouch trên watchOS, cho phép người dùng Apple Watch có thể dễ dàng điều khiển thiết bị mà không cần phải chạm vào nó. Với cảm biến chuyển động tích hợp, cảm biến nhịp tim quang học và máy học, Apple Watch có thể phát hiện các chuyển động, cho phép bạn điều hướng bằng các cử chỉ tay.
Apple cũng hỗ trợ các thiết bị theo dõi chuyển động mắt của bên thứ ba, cho phép người dùng điều khiển máy tính bảng bằng mắt. Các tính năng mới sẽ có sẵn cho cả người dùng iPhone và iPad.
VoiceOver, công cụ đọc màn hình của Apple cũng sẽ được nâng cấp vào cuối năm nay. Công cụ này giúp cung cấp nhiều thông tin hơn về hình ảnh trên màn hình, bao gồm người, văn bản, dữ liệu... Nó thậm chí còn có thể mô tả vị trí của một người hoặc đối tượng trong hình ảnh.
Ngoài ra, Apple còn bổ sung thêm một số thiết bị trợ thính hai chiều vào danh sách hỗ trợ.
Giám đốc cấp cao về Sáng kiến và Chính sách Tiếp cận Toàn cầu của Apple, Sarah Herrlinger nói rằng, "với những tính năng mới, chúng tôi mong muốn mang lại niềm vui và cải thiện cuộc sống cho nhiều người".
Apple không thực sự đề cập đến iOS 15 hoặc iPadOS 15, nhưng nói rằng tất cả các tính năng mới sẽ có sẵn vào "cuối năm nay". Dự kiến phiên bản iOS 15 chính thức sẽ được ra mắt cùng với iPhone mới vào tháng 9, tuy nhiên, phiên bản thử nghiệm sẽ sớm có mặt trong vài tuần tới (khoảng tháng 6).
Hiện tại Apple đã phát hành bản cập nhật iOS 14.7 beta 1, bạn đọc quan tâm có thể trải nghiệm thử bằng cách truy cập vào Settings (cài đặt) - General (cài đặt chung) - Software update (cập nhật phần mềm) - Download & Install (tải về và cài đặt).
Lưu ý, trước khi cập nhật hệ điều hành, người dùng nên sao lưu lại toàn bộ dữ liệu trên iPhone, iPad thông qua iTunes hoặc iCloud để hạn chế tối đa các rủi ro có thể xảy ra.
2 cách giúp bạn hạn chế bị lộ thông tin khi xài iPhone Mặc định, iPhone sẽ hiển thị tất cả thông báo trên màn hình khóa, điều này rất tiện lợi nhưng cũng vô tình khiến bạn dễ bị lộ thông tin cá nhân. Việc hiển thị thông báo trên màn hình khóa cho phép bạn dễ dàng đọc được nội dung tin nhắn, email và các cập nhật từ mạng xã hội mà không...