Điều chỉnh kích thước chữ

iOS 15 gặp lỗi truy cập ứng dụng Notes không cần mở khóa màn hình

(CLO) Một lỗ hổng trên iOS 15 mới được phát hiện cho phép người lạ có thể vượt qua màn hình khóa iPhone, truy cập các ghi chú bằng cách tận dụng sự kết hợp của VoiceOver và các công cụ chia sẻ thông thường.

Audio

Theo AppleInsider, phát hiện bởi nhà nghiên cứu Jose Rodriguez, lỗ hổng hoạt động trên iOS 15 tiết lộ trong một video được đăng lên kênh YouTube của Rodriguez vào đầu tuần.

Để vượt qua màn hình khóa của iPhone mục tiêu, trước tiên Rodriguez yêu cầu Siri bật VoiceOver và điều hướng đến Notes trong Control Center. Sau đó, một trường ghi chú mới được hiển thị mà không có nội dung người dùng nào được tiết lộ.

ios 15 gap loi truy cap ung dung notes khong can mo khoa man hinh hinh 1

Lỗ hổng xảy ra với nhiều iPhone chạy iOS 15. Ảnh: TL

Quay trở lại Control Center, Rodriguez chọn và mở đồng hồ bấm giờ, và sau khi kiểm tra tài chính, có thể chọn ứng dụng Notes đã mở trước đó qua VoiceOver. Tuy nhiên, thay vì ghi chú trống, iOS cấp quyền truy cập vào cơ sở dữ liệu Notes bao gồm nội dung đã lưu, trong trường hợp mẫu bao gồm ghi chú có văn bản, bản ghi âm, liên kết HTML, thẻ liên hệ... VoiceOver sau đó được sử dụng để chọn và sao chép ghi chú trước khi xuất sang iPhone thứ hai.

Rodriguez cho biết việc khai thác không hoạt động với các ghi chú được bảo vệ bằng mật mã. Bên cạnh đó, để khai thác lỗ hổng thì kẻ tấn công cần phải được cấp quyền truy cập vào iPhone của nạn nhân. Thiết bị cũng phải được kích hoạt Siri, Control Center có sẵn trên màn hình khóa, ứng dụng Notes và Clock có trong Control Center. Số điện thoại của nạn nhân cũng phải được biết.

ios 15 gap loi truy cap ung dung notes khong can mo khoa man hinh hinh 2

Lỗ hổng cho phép người lạ có thể vượt qua màn hình khóa iPhone để truy cập các ghi chú. Ảnh: TL

Rodriguez cho biết bản thân công bố lỗ hổng này thay vì báo cáo nó thông qua chương trình Bug Bounty của Apple vì ông hy vọng sẽ làm sáng tỏ những khó khăn với cách khai thác lỗ hổng. Ngoài các khoản thanh toán thấp, nhà nghiên cứu cho biết Apple có thể mất nhiều tháng để phản hồi và chứng thực các hồ sơ.

Trước đó, Apple đã trao cho Rodriguez 25.000 USD vì đã phát hiện ra lỗ hổng mã CVE-2021-1835, một phương pháp bỏ qua màn hình khóa khác cho phép truy cập vào nội dung Notes. Apple đã giới hạn khoản thanh toán ở mức tối đa 100.000 USD cho lỗ hổng dạng trích xuất một phần dữ liệu nhạy cảm như vậy. Đối với lỗ hổng cho phép truy cập vào dữ liệu được bảo mật, khoản thanh toán cao nhất mà Apple trao sẽ là 250.000 USD.

Người dùng có thể chống lại phương pháp khai thác của Rodriguez đó là vô hiệu hóa Siri hoặc hạn chế quyền truy cập màn hình khóa vào Control Center trong cài đặt Face ID & Passcode.

PV

Bình Luận
 
 
Tin mới
Dự án xây dựng sân bay Long Thành đang chậm tiến độ, vì sao?

(CLO) Theo báo cáo của Chính phủ, dù Bộ GTVT, UBND Đồng Nai quyết liệt chỉ đạo, thế nhưng, tới nay tiến độ xây dựng sân bay Long Thành vẫn bị chậm tiến độ so với kế hoạch được duyệt.

Bộ Giao thông Vận tải đặt kế hoạch tham gia các tuyến vận tải đường sắt xuyên Á

(CLO) Trong giai đoạn 2021-2025, ngành giao thông vận tải phấn đấu xóa bỏ 100% các lối đi tự mở qua đường sắt, từng bước nghiên cứu việc tham gia các tuyến vận tải đường sắt xuyên Á và tuyến đường sắt kết nối với một số nước khu vực Châu Âu.

Trung Quốc gia nhập cuộc đua nóng bỏng sở hữu tên lửa mới với Mỹ và Nga?

(CLO) Nhiều quốc gia được cho là đang tham gia vào một cuộc chay đua vũ trang mới, nhằm sở hữu một thế hệ tên lửa có nhiều tính năng tiên tiến hơn: Tên lửa siêu thanh.

Những “bóng hồng” giàu nhất Việt Nam, người giàu nhất có tài sản 34.000 tỷ đồng

(CLO) Mặc dù không còn giữ được vị trí thứ 2 trong danh sách những tỷ phú giàu nhất nhưng bà chủ Vietjet vẫn duy trì được ngôi vương trong hàng ngũ phái đẹp.

Giá vàng thế giới 19/10: Chịu áp lực từ lợi suất kho bạc Mỹ

(CLO) Vàng giảm xuống vào sáng nay khi lợi suất kho bạc Mỹ tăng đã làm giảm sức hấp dẫn của kim loại này dù cho các nhà đầu tư đang giảm khẩu vị rủi ro.

Vô số hệ lụy nghiêm trọng đã xảy ra khi Trung Quốc siết chặt quản lý ngành giáo dục

(CLO) Bắc Kinh đã giáng đòn mạnh vào các nhà cung cấp dịch vụ giáo dục gia sư trong mùa hè vừa qua và nhiều hệ lụy đã xảy ra khi nhiều công ty giáo dục đóng cửa.

Hơn 2.500 cuộc tấn công mạng nhằm vào các cơ quan nhà nước

(CLO) Tội phạm và vi phạm pháp luật trong lĩnh vực công nghệ thông tin, mạng viễn thông diễn ra rất phức tạp. Hoạt động tấn công mạng nhằm vào các cơ quan nhà nước có dấu hiệu gia tăng mức độ nghiêm trọng.

Apple CarPlay sẽ hỗ trợ điều khiển điều hòa, chỉnh ghế điện từ iPhone thông qua công nghệ

(CLO) Công nghệ "IronHeart" tích hợp trên Apple CarPlay giúp người dùng có thể điều chỉnh hệ thống điều hòa, chỉnh ghế điện hoặc kiểm tra mức nhiên liệu ô tô.

Báo cáo vụ đấu thầu tại Bệnh viện Tim Hà Nội, sách giáo khoa giả ra Quốc hội

(CLO) Đại tướng Tô Lâm, Bộ trưởng Bộ Công an vừa thừa ủy quyền Thủ tướng ký báo cáo về công tác phòng, chống tội phạm và vi phạm pháp luật năm 2021 Chính phủ gửi Quốc hội.