Theo dõi báo trên:
Theo AppleInsider, phát hiện bởi nhà nghiên cứu Jose Rodriguez, lỗ hổng hoạt động trên iOS 15 tiết lộ trong một video được đăng lên kênh YouTube của Rodriguez vào đầu tuần.
Để vượt qua màn hình khóa của iPhone mục tiêu, trước tiên Rodriguez yêu cầu Siri bật VoiceOver và điều hướng đến Notes trong Control Center. Sau đó, một trường ghi chú mới được hiển thị mà không có nội dung người dùng nào được tiết lộ.
Lỗ hổng xảy ra với nhiều iPhone chạy iOS 15. Ảnh: TL
Quay trở lại Control Center, Rodriguez chọn và mở đồng hồ bấm giờ, và sau khi kiểm tra tài chính, có thể chọn ứng dụng Notes đã mở trước đó qua VoiceOver. Tuy nhiên, thay vì ghi chú trống, iOS cấp quyền truy cập vào cơ sở dữ liệu Notes bao gồm nội dung đã lưu, trong trường hợp mẫu bao gồm ghi chú có văn bản, bản ghi âm, liên kết HTML, thẻ liên hệ... VoiceOver sau đó được sử dụng để chọn và sao chép ghi chú trước khi xuất sang iPhone thứ hai.
Rodriguez cho biết việc khai thác không hoạt động với các ghi chú được bảo vệ bằng mật mã. Bên cạnh đó, để khai thác lỗ hổng thì kẻ tấn công cần phải được cấp quyền truy cập vào iPhone của nạn nhân. Thiết bị cũng phải được kích hoạt Siri, Control Center có sẵn trên màn hình khóa, ứng dụng Notes và Clock có trong Control Center. Số điện thoại của nạn nhân cũng phải được biết.
Lỗ hổng cho phép người lạ có thể vượt qua màn hình khóa iPhone để truy cập các ghi chú. Ảnh: TL
Rodriguez cho biết bản thân công bố lỗ hổng này thay vì báo cáo nó thông qua chương trình Bug Bounty của Apple vì ông hy vọng sẽ làm sáng tỏ những khó khăn với cách khai thác lỗ hổng. Ngoài các khoản thanh toán thấp, nhà nghiên cứu cho biết Apple có thể mất nhiều tháng để phản hồi và chứng thực các hồ sơ.
Trước đó, Apple đã trao cho Rodriguez 25.000 USD vì đã phát hiện ra lỗ hổng mã CVE-2021-1835, một phương pháp bỏ qua màn hình khóa khác cho phép truy cập vào nội dung Notes. Apple đã giới hạn khoản thanh toán ở mức tối đa 100.000 USD cho lỗ hổng dạng trích xuất một phần dữ liệu nhạy cảm như vậy. Đối với lỗ hổng cho phép truy cập vào dữ liệu được bảo mật, khoản thanh toán cao nhất mà Apple trao sẽ là 250.000 USD.
Người dùng có thể chống lại phương pháp khai thác của Rodriguez đó là vô hiệu hóa Siri hoặc hạn chế quyền truy cập màn hình khóa vào Control Center trong cài đặt Face ID & Passcode.
Thích
(CLO) Tổng thống Mỹ Donald Trump cho biết hôm thứ Hai rằng ông muốn chiến tranh ở Gaza chấm dứt và nghĩ rằng điều đó sẽ sớm xảy ra, khi ông tiếp đón Thủ tướng Israel Benjamin Netanyahu tại Nhà Trắng.
(CLO) Nhận định PSG vs Aston Villa, 2h ngày 10/4 tại Champions League; dự đoán tỉ số PSG vs Aston Villa cùng các chuyên gia phân tích.
(CLO) Chỉ số Dow Jones bật tăng 2.595 điểm từ đáy phiên thứ Hai với hy vọng phục hồi khi Tổng thống Donald Trump gợi ý đàm phán thuế quan.
(CLO) Xe bỗng "im lặng" khi bấm nút khởi động? Đừng lo, 80% trường hợp bắt nguồn từ lỗi đơn giản như pin yếu hay phanh chưa đạp đúng
(CLO) Theo số liệu Box Office Vietnam sáng 8/4, phim Địa đạo của đạo diễn Bùi Thạc Chuyên đã vượt mốc 80 tỷ đồng (tính cả suất chiếu sớm), đưa dòng phim chiến tranh, cách mạng trở lại vị thế vốn có.
(CLO) Bộ Xây dựng vừa có công điện gửi UBND các địa phương về việc đăng ký các công trình, dự án khởi công, khánh thành chào mừng kỷ niệm 50 năm Ngày Giải phóng miền Nam, thống nhất đất nước (30/4/1975-30/4/2025).
(CLO) Nhận định Arsenal vs Real Madrid, 2h ngày 9/4 tại Champions League; dự đoán tỉ số Arsenal vs Real Madrid cùng các chuyên gia phân tích.
(CLO) Chuột thường không được xem là loài vật dễ gây thiện cảm - nhưng một chú chuột đặc biệt tên Ronin đang từng bước thay đổi định kiến ấy, nhờ khả năng đánh hơi mìn đáng kinh ngạc.
(CLO) Hình ảnh của Hoa hậu Nguyễn Thúc Thuỳ Tiên khi cô đến tham dự sự kiện thời trang của nhãn hàng Dior hồi đầu tháng 3 đã bị thương hiệu này xóa bỏ.
(CLO) Theo kế hoạch ngày 12/4 tới, tỉnh Lào Cai sẽ tổ chức họp để công khai toàn bộ hướng tuyến với nhân dân dự án tuyến đường sắt Lào Cai - Hà Nội - Hải Phòng và lập Tổ công tác chuyên về công tác vận động tuyên truyền đến nhân dân về tầm quan trọng của dự án.
(CLO) Bàn thắng trên chấm phạt đền của Trần Gia Bảo ở phút bù giờ cuối cùng của hiệp 2 đã giúp U17 Việt Nam cầm hoà với tỷ số 1-1 trước U17 Nhật Bản ở lượt hai bảng B U17 châu Á 2025.
(CLO) Sau khi bị phản ánh cung cấp dịch vụ không đúng cam kết, đơn vị khai thác tàu du lịch TALIYA CRUISE – đăng ký kinh doanh tại Hải Phòng, đã phải hoàn tiền cho đoàn khách sử dụng dịch vụ ăn tối trên vịnh Hạ Long.
(CLO) Nhà báo Bùi Tấn Sỹ khẳng định: “Mỗi tác phẩm, người làm truyền hình phải xây dựng kịch bản khác nhau, phải đặt tâm huyết mình vào đó và phải có sức sáng tạo riêng, có điểm nhấn, có nút thắt, có mẫu thuẫn để từ đó tạo ra câu chuyện và nhân vật đầy màu sắc”.
(CLO) Chiến thắng hủy diệt 6-0 của Hàn Quốc trước Afghanistan tối 7/4 đã gián tiếp đưa Indonesia vào tứ kết giải U17 châu Á 2025 và chắc suất dự U17 World Cup, bất chấp còn một trận chưa đấu.
(CLO) Việc Công ty Tuấn Long có dấu hiệu sử dụng đất sai mục đích tại Cụm công nghiệp xã Ea Ral (huyện Ea H'leo, tỉnh Đắk Lắk) đã được Công an huyện Ea H'leo xác định. Tuy nhiên, khi thanh tra, Thanh tra Sở Tài nguyên và Môi trường lại không thể phát hiện ra sai phạm.
(CLO) Sới vật hội làng Giá năm 2025 là nơi các trai làng tranh đua lành mạnh với tinh thần thượng võ, góp phần tạo không khí vui tươi cho lễ hội.
(CLO) Hội Nhà báo Palestine cho biết số lượng nhân viên truyền thông thiệt mạng trong các cuộc tấn công của Israel vào Gaza kể từ tháng 10/2023 đã tăng lên 210 sau vụ giết hại nhà báo Helmi al-Faqawi.
(CLO) Hàng loạt buổi livestream trên TikTok đang biến trẻ em nghèo thành công cụ xin tiền toàn cầu, bất chấp lệnh cấm và những cảnh báo về bóc lột.
(CLO) Meta vừa công bố phiên bản mới nhất của mô hình ngôn ngữ lớn (LLM) mang tên Llama 4, bao gồm hai biến thể: Llama 4 Scout và Llama 4 Maverick.
(CLO) Microsoft vừa công bố loạt nâng cấp quan trọng cho trợ lý AI Copilot nhân dịp kỷ niệm 50 năm thành lập công ty.
(CLO) Cổ phiếu công nghệ lao dốc mạnh vào thứ Năm, trong đó Apple dẫn đầu khi chứng kiến sự sụt giảm nghiêm trọng sau thông báo thuế quan đối ứng từ Tổng thống Donald Trump một ngày trước đó.
(CLO) Meta, công ty mẹ của Facebook đang đối mặt với vụ kiện liên quan đến cáo buộc kích động bạo lực ở Ethiopia. Các nguyên đơn đang yêu cầu Meta thành lập một quỹ trị giá 2,4 tỷ USD để bồi thường cho các nạn nhân trên nền tảng này.
(CLO) Tổng thống Donald Trump một lần nữa gia hạn thời hạn cho chủ sở hữu Trung Quốc ByteDance của TikTok phải bán ứng dụng video ngắn này nếu không sẽ bị cấm tại Mỹ.
(CLO) Một YouTuber người Mỹ vừa bị bắt ở Ấn Độ vì cố tình đột nhập để quay video về nơi sinh sống của một trong những bộ tộc biệt lập nhất thế giới trên đảo Bắc Sentinel.
(CLO) Trong một bước ngoặt làm chấn động giới công nghệ, hai mô hình AI hàng đầu thế giới là GPT-4.5 của OpenAI và Llama-3.1 của Meta đã chính thức vượt qua bài kiểm tra Turing - thử thách kinh điển được nhà toán học Alan Turing đề xuất từ năm 1950.
(CLO) Giấc mơ sở hữu một chiếc iPhone mới có thể trở nên đắt đỏ hơn bao giờ hết do chính sách thuế mới từ Tổng thống Mỹ Donald Trump.
