Apple vá lỗ hổng khóa màn hình trong iOS

Linh Anh| 11/10/2018 13:31
Theo dõi ICTVietnam trên

Apple vừa phát hành các bản vá cho các thiết bị iOS để xử lý lỗ hổng được tiết lộ gần đây có thể là do vượt qua mã khóa màn hình.

Lỗ hổng được Jose Rodriguez, một người đam mê iPhone, cũng là người nổi tiếng với kênh YouTobe “videosdebarraquito” của chính mình, phát hiện ra. Jose Rodriguez cũng là người đã tiết lộ nhiều kỹ thuật vượt qua khóa màn hình (passcode) khác trước đây.

Việc khai thác lỗ hổng đòi hỏi cả việc truy nhập vật lý vào thiết bị và Siri (trợ lý ảo cá nhân, có chế độ hoạt động ngay cả khi màn hinh khóa) ở chế độ khả dụng, trong khi đó, Face ID (tính năng bảo mật sinh trắc học dựa trên nhận dạng khuôn mặt) ở chế độ tắt.

Một khi các điều kiện này được đáp ứng, kẻ tấn công có thể yêu cầu Siri bật tính năng có thể truy cập VoiceOver (tính năng đọc những thứ bạn chạm đến trên màn hình) để giúp những người khiếm thị có thể sử dụng thiết bị Apple nhờ có nội dung của màn hình và chọn các nút phát âm thanh cho họ.

Tin tặc sau đó có thể gọi thiết bị đã bị khóa hiển thị biểu tượng “tin nhắn” (Messages) trên màn hình, để tạo ra một thông báo, rồi đưa ra một trang trắng với các nút bấm và các chức năng đã bị ẩn đi. Bằng cách lạm dụng VoiceOver thông qua các chức năng, tin tặc có thể truy nhập vào danh bạ và các hình ảnh được lưu trữ trên thiết bị.

Apple đã phát hành phiên bản iOS 12.0.1 để xử lý vấn đề gây ra 2 lỗ hổng trong hệ điều hành này.

Apple cho biết, lỗ hổng đầu tiên mang số hiệu CVE-2018-4380, ảnh hưởng tới VoiceOver. "một vấn đề về màn hình khóa cho phép truy nhập vào các bức ảnh và những liên hệ trên thiết bị đã được khóa". Lỗ hổng thứ 2 là CVE-2018-4379, ảnh hưởng tới Quick Look - "một vấn đề về màn hình khóa cho phép truy nhập để chia sẻ tính năng trên thiết bị đã được khóa".

Như vậy, cập nhật nền tảng mới bao gồm 2 bản vá, cho cả iPhone 5s và các phiên bản iPhone sau này, iPad Air và các phiên bản sau này, iPod thế hệ thứ 6. Để xử lý các lỗ hổng, những bản vá đã giới hạn các tùy chọn cung cấp trên thiết bị bị khóa.

Apple cũng vừa đưa ra iCloud cho Windows 7.7 để xử lý 19 lỗ hổng trong Webkit (Khung ứng dụng nguồn mở cung cấp các thành phần cần thiết để xây dựng một trình duyệt web), bao gồm các lỗ hổng về hỏng hóc bộ nhớ, thực thi mã từ xa, hoạt động ngoài ý muốn, thực thi tập lệnh và lỗi do hàm ASSERT. Bản cập nhật đã sẵn sàng cho Windows 7 và các phiên bản gần đây nhất..

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
  • Tuyên Quang: Kiên trì phương châm “mưa dầm thấm lâu” để nâng cao kiến thức pháp luật cho đồng bào vùng DTTS&MN
    Với phương châm “mưa dầm thấm lâu”, những năm qua, các cấp chính quyền tỉnh Tuyên Quang đã đa dạng hoá các hình thức tuyên truyền, góp phần giúp các kiến thức pháp luật về mọi mặt của đời sống ngày một đến gần hơn với người dân (đặc biệt là vùng đồng bào DTTS&MN).
  • Phát hiện lỗ hổng cho phép tấn công chiếm quyền điều khiển thiết bị từ xa
    Những lỗ hổng này có thể ảnh hưởng đến một loạt thiết bị, từ điện thoại thông minh, máy tính bảng, cho đến phương tiện di chuyển có kết nối công nghệ và hệ thống viễn thông.
Đừng bỏ lỡ
Apple vá lỗ hổng khóa màn hình trong iOS
POWERED BY ONECMS - A PRODUCT OF NEKO