Mã bí mật từ iPhone bất ngờ rò rỉ giúp tin tặc tấn công iOS
Một thành viên đã bất ngờ chia sẻ mã nguồn cho một phần chính trong phần mềm cốt lõi của iPhone được gọi là iBoot – mã chạy trên iPhone, giúp tin tặc có thể khai thác được một số lỗ hổng trong iOS.
Lỗ hổng được đ.ánh giá là nghiêm trọng đối với người dùng iPhone cũ. ẢNH: 9TO5MAC
Theo BGR, đ.ánh giá của nhà nghiên cứu an ninh Jonathan Levin với Motherboard cho biết, chưa rõ hậu quả ra sao nhưng việc rò rỉ mã nguồn iBoot mới đây được xem là lỗ hổng lớn nhất trong lịch sử của “nhà tào”.
Levin, người đã viết một loạt cuốn sách về iOS và macOS, nói rằng iBoot là thành phần mà Apple đã và đang nắm giữ dựa trên mã hóa 64 bit, nhưng giờ đây nó đã được mở rộng ra dưới dạng mã nguồn, cho phép các nhà nghiên cứu bảo mật và hacker có thể tìm kiếm lỗ hổng trong hệ điều hành di động iOS của Apple.
Video đang HOT
Bất kỳ lỗ hổng nào của iBoot đều có thể dẫn tới hành vi jailbreak mới và thậm chí cả cách để giải mã iPhone. Nó cũng có thể cho phép tin tặc giả lập iOS trên các nền tảng không phải của Apple.
Motherboard giải thích rằng lỗ hổng trong các phiên bản trước của iBoot đã cho phép hacker tấn công các mô hình iPhone cũ hơn bằng cách phá vỡ khóa bảo vệ màn hình. Tuy nhiên điều này không còn khả thi đối với các thiết bị iPhone đời mới hiện nay.
Điều thú vị là vấn đề rò rỉ đã được đăng trên Reddit lần đầu tiên cách đây một năm, nhưng đến thời điểm hiện tại mới được nhiều người chú ý đến. Dẫu vậy, có nhiều người đã nhận thấy và làm việc để phát hiện lỗ hổng iOS trong nhiều tháng.
Ngoài ra, Apple chắc chắn đã thực hiện một số cải tiến cho mã iBoot kể từ iOS 9, do đó không rõ hậu quả có thể xảy ra với sự rò rỉ này sẽ ra sao.
Thành Luân
Theo Thanhnien
Chip an ninh không thể xâm nhập của Apple bị tin tặc vượt mặt
Tin tặc đã tìm được cách xâm nhập vào những con chip an ninh lưu giữ thông tin mã vân tay, mật khẩu... trên các thiết bị iOS được cho là bất khả xâm phạm của Apple.
Tin tặc Xerub công bố trên Twitter rằng đã tải khóa giải mã cho bộ xử lý Secure Enclave (SEP), nơi xác minh Touch ID hay mật khẩu của người dùng lên GitHub.
Mã vân tay trong SEP có thể bị xâm nhập bởi tin tặc. Ảnh: Cult Of Mac
Được giới thiệu cùng với bộ xử lý A7 và iPhone 5, SEP là nơi Apple lưu trữ dữ liệu dấu vân tay. Ngoài ra, nó được sử dụng để xác minh mật khẩu, các giao dịch của Apple Pay và quản lý tất cả quy trình bảo mật khác trong iOS.
Apple đã sử dụng một con chip chuyên dụng cho việc tách các quy trình từ phần còn lại của hệ thống, làm cho mọi thứ trở nên an toàn hơn. Ngay cả khi iOS bị tấn công và tin tặc chiếm quyền truy cập vào dữ liệu, chúng cũng không thể tra cứu thông tin được lưu trữ trên SEP.
"SEP là công nghệ tuyệt vời, thực tế rằng đó là một hộp đen khó hiểu. Sự khó hiểu giúp bảo mật, tôi không phủ nhận điều đó, nhưng dựa vào nó để đảm bảo an ninh không phải là một ý tưởng hay", Xerub phát biểu trên Twitter.
Do đó, việc tin tặc có khả năng xâm nhập vào SEP đã dấy lên nỗi an toàn bảo mật cho các thiết bị như iPhone hay iPad. Tuy nhiên, Apple vẫn chưa có thông báo chính thức về vấn đề này.
Gia Minh
Theo Zing
Apple thêm tính năng chẩn đoán pin cho iPhone Bắt đầu từ iOS 11.3 bản Beta 2, người dùng có thể kiểm tra được mức độ chai pin và ngừng chế độ giảm hiệu năng gây tranh cãi. Trên bản iOS 11.3 thử nghiêm thứ hai (Beta 2), Apple đã bổ sung tính năng chẩn đoán mà họ từng hứa hẹn. Hãng công nghệ của Mỹ hồi cuối 2017 bị phát hiện...