May mắn thay, đây không phải là lỗ hổng thao tác từ xa mà cần thao tác trực tiếp trên thiết bị và nhiều điều kiện khác mới có thể thực hiện được.
Apple vừa chính thức phát hành iOS 15 và rất nhanh chóng, đã có một lỗ hổng bảo mật.
Nhà nghiên cứu bảo mật Jose Rodriguez đã xuất bản một video về lỗ hổng không lâu sau khi Apple phát hành iOS mới nhất, trình bày chi tiết cách anh ta có thể vượt qua màn hình khóa trên iPhone chạy iOS 15 (và iOS 14.8) để truy cập ứng dụng Notes.
May mắn thay, đây không phải là lỗ hổng thao tác từ xa mà chỉ cần thao tác trực tiếp trên thiết bị mới có thể hoạt động được.
Trong video, khi iPhone bị khóa, Rodriguez yêu cầu Siri kích hoạt VoiceOver. Sau đó, anh ấy kéo Trung tâm điều khiển xuống và nhấp vào Ghi chú tức thì, cho phép người dùng ghi nhanh một ghi chú mà không cần mở khóa iPhone. Sau đó, Rodriguez truy cập lại Trung tâm điều khiển, lần này là mở ứng dụng đồng hồ.
Từ đó, Rodriguez chạm vào một số vùng nhất định của màn hình khi ứng dụng hẹn giờ đang mở, nhưng VoiceOver mô tả các hoạt động của ứng dụng ghi chú. Cuối cùng, anh ta có thể truy cập ghi chú đã lưu trong ứng dụng Ghi chú và VoiceOver bắt đầu đọc ghi chú.
Ghi chú này thường không thể truy cập được với iPhone bị khóa.
Từ đây, bạn có thể sao chép ghi chú, bao gồm cả liên kết và tệp đính kèm, bằng cách sử dụng bánh xe VoiceOver.
Bỏ qua màn hình khóa iOS 15
Trong một tình huống, thiết bị mục tiêu được gọi bởi một iPhone khác. Kẻ tấn công có thể từ chối cuộc gọi và dán văn bản đã sao chép vào phản hồi tin nhắn tùy chỉnh. Ngoài ra, văn bản có thể được dán vào tin nhắn nếu thiết bị thứ hai gửi tin nhắn đến iPhone mục tiêu. Tất cả điều này xảy ra mà không cần mở khóa iPhone.
Tuy nhiên, lỗi này không hoạt động với các ghi chú được bảo vệ bằng mật mã.
Ngoài ra, cần phải đảm bảo nhiều thứ để có thể tận dụng thành công lỗ hổng bảo mật này. Đầu tiên, kẻ tấn công cần quyền truy cập vật lý vào iPhone của nạn nhân, có nghĩa là hắn phải cầm thiết bị. Thiết bị phải được bật Siri, Trung tâm điều khiển được kích hoạt trên màn hình khóa, các ứng dụng Ghi chú và Đồng hồ có sẵn trong Trung tâm điều khiển. Số điện thoại của nạn nhân cũng phải được biết.
Rodriguez cho biết anh đã công khai lỗ hổng bảo mật thay vì giữ kín và báo cáo nó thông qua chương trình Bug Bounty của Apple vì anh nghĩ rằng ngoài mức tiền thưởng thấp, Apple có thể mất nhiều tháng để phản hồi và chứng thực hồ sơ. .
Trước đó, Apple đã thưởng cho Rodriguez 25.000 đô la vì phát hiện ra CVE-2021-1835, một phương pháp bỏ qua màn hình khóa khác cho phép truy cập vào nội dung ứng dụng Notes. Apple đã chỉ định là lỗi “truy cập một phần” dẫn đến việc trích xuất một phần dữ liệu nhạy cảm, giới hạn khoản thanh toán tối đa là 100.000 USD. Lỗ hổng tạo ra quyền truy cập rộng rãi vào các dữ liệu an toàn khác, phần thưởng có thể lên đến 250.000 USD.
Phương pháp mà Rodriguez phát hiện có thể bị vô hiệu hóa bằng cách tắt Siri hoặc hạn chế quyền truy cập của Trung tâm điều khiển vào màn hình khóa trong cài đặt Face ID & Mật mã.
Tham khảo: AppleInsider
Vừa rồi, bạn vừa mới đọc xong bài viết về
iOS 15 vừa ra mắt đã dính lỗ hổng bảo mật cho phép vượt qua màn hình khóa
tại Tips Tech.
Hy vọng rằng những kiến thức trong bài viết
iOS 15 vừa ra mắt đã dính lỗ hổng bảo mật cho phép vượt qua màn hình khóa
sẽ làm cho bạn để tâm hơn tới vấn đề
iOS 15 vừa ra mắt đã dính lỗ hổng bảo mật cho phép vượt qua màn hình khóa
hiện nay.
Hãy cũng với Tip Techs khám phá thêm nhiều bài viết về
iOS 15 vừa ra mắt đã dính lỗ hổng bảo mật cho phép vượt qua màn hình khóa
nhé.
Bài viết
iOS 15 vừa ra mắt đã dính lỗ hổng bảo mật cho phép vượt qua màn hình khóa
đăng bởi vào ngày 2022-06-04 09:41:34. Cảm ơn bạn đã bỏ thời gian đọc bài tại Tips Tech
Nguồn: genk.vn