iOS dính lỗi bảo mật liên quan tới ảnh đã xoá

(CLO) Trong cuộc thi hacking Pwn2Own để tìm lỗi của iOS và Android, hai hacker Richard Zhu và Amat Cama đã phát hiện ra lỗi bảo mật của iPhone X với iOS 12.1 cho phép truy cập hình ảnh đã bị xoá trong phần Recent Deleted của máy. Apple đã được thông báo về lỗi bảo mật này, nhưng theo Forbes thì đến thời điểm này hãng vẫn chưa vá nó.

 Hacker có thể xem được ảnh đã xoá trên 30 ngày.

Richard Zhu và Amat Cama đã nhận được giải thưởng 50.000 USD nhờ phát hiện của mình. Lỗi bảo mật lần này mà iPhone X gặp phải dựa trên lỗ hổng của tính năng just-in-time (JIT), được thiết kế để giúp iPhone thực hiện một số tác vụ nhất định nhanh hơn. Khi kết nối với mạng wifi độc hại, hacker có thể lợi dụng nó để truy cập những file liên quan đến JIT.

Điển hình là việc truy cập và lấy lại hình ảnh trong mục Recently Deleted của ứng dụng Photo, vốn sẽ tạm lưu hình ảnh trong 30 ngày sau khi bị xoá phòng trường hợp người dùng đổi ý. Dĩ nhiên, đó chỉ là một ví dụ và hacker có thể phục hồi những file nhạy cảm hơn với lỗi bảo mật này.

Hiện tại vẫn chưa rõ đến khi nào thì Apple sẽ vá lỗi bảo mật này lại. Nhưng về cơ bản thì bạn nên thận trọng với việc lưu giữ những hình ảnh nhạy cảm trong chiếc iPhone của mình, vì đôi lúc xoá rồi thì vẫn chưa đủ để nó biến mất mãi mãi. 

Hoàng Anh/Theo DPReview

Xem thêm

Ngày càng nhiều nước siết quyền truy cập mạng xã hội của trẻ em

Ngày càng nhiều nước siết quyền truy cập mạng xã hội của trẻ em

(CLO) Úc là quốc gia đầu tiên trên thế giới ban hành lệnh cấm trẻ em dưới 16 tuổi sử dụng mạng xã hội, đánh dấu xu hướng ngày càng nhiều nước tìm cách hạn chế quyền truy cập của trẻ vị thành niên vào các nền tảng trực tuyến do lo ngại về sức khỏe tâm thần, an toàn và tác động lâu dài đối với sự phát triển của trẻ.

Nvidia bắt tay các 'ông lớn' của Hàn Quốc xây dựng trung tâm dữ liệu AI

Nvidia bắt tay các 'ông lớn' của Hàn Quốc xây dựng trung tâm dữ liệu AI

(CLO) Nvidia ngày 8/6 công bố hàng loạt thỏa thuận hợp tác với các tập đoàn hàng đầu Hàn Quốc gồm SK Hynix, Naver và Doosan nhằm phát triển các trung tâm dữ liệu trí tuệ nhân tạo (AI) và mở rộng việc ứng dụng công nghệ của hãng, trong bối cảnh làn sóng đầu tư AI trên toàn cầu tiếp tục tăng tốc.

Thái Lan kiện Facebook vì các vụ lừa đảo trực tuyến

Thái Lan kiện Facebook vì các vụ lừa đảo trực tuyến

(CLO) Hội đồng Bảo vệ Người tiêu dùng Thái Lan cho biết sẽ đệ đơn kiện Facebook trong tuần tới, đánh dấu vụ kiện đầu tiên tại nước này nhằm vào nền tảng mạng xã hội vì không bảo vệ đầy đủ người dùng trước các nội dung lừa đảo.

Cỡ chữ bài viết: