iOS 15 dính lỗi bảo mật nghiêm trọng

Thục Anh (TH)| 24/09/2021 11:45
Theo dõi Báo điện tử Công lý trên

Lỗ hổng này xuất hiện trên cả iOS 14.8 và phiên bản iOS 15 vừa được Apple ra mắt cách đây vài ngày.

Theo AppleInsider, phát hiện bởi nhà nghiên cứu Jose Rodriguez, lỗ hổng hoạt động trên iOS 14.8 và iOS 15 tiết lộ trong một video được đăng lên kênh YouTube của Rodriguez vào đầu tuần. Để vượt qua màn hình khóa của iPhone mục tiêu, trước tiên Rodriguez yêu cầu Siri bật VoiceOver và điều hướng đến Notes trong Control Center. Sau đó, một trường ghi chú mới được hiển thị mà không có nội dung người dùng nào được tiết lộ.

Tại đây, Rodriguez có thể truy cập và sao chép mọi nội dung trong phần ghi chú, bao gồm các liên kết, tệp tin đính kèm bằng cách sử dụng VoiceOver. May mắn thay, lỗ hổng này không thể khai thác từ xa. Những kẻ tấn công muốn tận dụng lỗ hổng này để khai thác thông tin sẽ buộc phải trực tiếp cầm thiết bị.

ios-15-1632367432452.jpg
Lỗ hổng xảy ra với iOS 14.8 và iOS 15

Ngoài ra, để khai thác lỗ hổng này, Siri và thanh trung tâm điều khiển phải được kích hoạt trên màn hình khóa của iPhone. Các ứng dụng như ghi chú và đồng hồ cũng phải được thiết lập trong trung tâm điều khiển.

Trước đó, Apple đã trao cho Rodriguez 25.000 USD vì đã phát hiện ra lỗ hổng mã CVE-2021-1835, một phương pháp bỏ qua màn hình khóa khác cho phép truy cập vào nội dung Notes. Apple đã giới hạn khoản thanh toán ở mức tối đa 100.000 USD cho lỗ hổng dạng “trích xuất một phần dữ liệu nhạy cảm” như vậy. Đối với lỗ hổng cho phép truy cập vào dữ liệu được bảo mật, khoản thanh toán cao nhất mà Apple trao sẽ là 250.000 USD.

Người dùng có thể chống lại phương pháp khai thác của Rodriguez đó là vô hiệu hóa Siri hoặc hạn chế quyền truy cập màn hình khóa vào Control Center trong cài đặt Face ID & Passcode.

(0) Bình luận
Nổi bật
Đừng bỏ lỡ
iOS 15 dính lỗi bảo mật nghiêm trọng