Trong cuộc thi hack Pwn2Own tại Tokyo, bộ đôi hacker có tên Fluoroacetate đã thành công trong việc trình diễn một lỗ hổng bảo mật giúp khôi phục ảnh hoặc tập tin đã xóa từ iPhone X chạy iOS 12.1. Thành tựu này đã mang về cho họ phần thưởng trị giá 50.000 đô la.
Contents
Richard Zhu và Amat Cama đã trình diễn hack này trên sàn diễn, cho thấy cách họ có thể kết nối đến iPhone X mục tiêu qua một điểm truy cập Wi-Fi độc hại và khai thác lỗ hổng trong trình duyệt Safari để truy cập vào các tập tin đã xóa trên thiết bị.
Theo Forbes đưa tin đầu tiên, bộ đôi hacker đã sử dụng lỗi trong trình biên dịch just-in-time (JIT) để truy cập trực tiếp vào thư mục ‘Đã Xóa Gần Đây’, nơi lưu trữ những bức ảnh bạn đã xóa trong vòng 40 ngày trước khi xóa vĩnh viễn nếu bạn muốn khôi phục chúng.
Hackers có thể truy cập ảnh đã xóa trên iPhone X của Apple
Các hacker có thể sử dụng lỗ hổng này để truy cập vào bất kỳ tập tin nào được xử lý bằng trình biên dịch just-in-time và vẫn còn trên đĩa ngay cả khi người dùng đã xóa chúng. Điều này nghe có vẻ đáng sợ, đúng không? Bộ đôi đã sử dụng lỗ hổng này để thoát khỏi sandbox và cuối cùng, giúp họ thu về tổng cộng 215.000 đô la từ phần thưởng.
Làm Thế Nào Để Bảo Vệ Mình Khỏi Lỗ Hổng Này?
Phương pháp đơn giản nhất để bảo vệ các tập tin đã xóa, đặc biệt là ảnh trên iPhone X năm ngoái, là xóa vĩnh viễn chúng khỏi thư mục ‘Đã Xóa Gần Đây’ ngay sau khi xóa chúng khỏi thư viện.
Về bảo mật của các tập tin khác, Apple đã được thông báo về lỗi này và có thể đã bắt đầu làm việc để vá lỗi thông qua bản cập nhật iOS trong tương lai. Trong thời gian chờ đợi, chúng tôi khuyên bạn không nên kết nối vào các mạng Wi-Fi không rõ nguồn gốc vì các hacker có thể đang tìm kiếm nạn nhân tiếp theo.
Câu Hỏi Thường Gặp (FAQ)
-
Lỗ hổng bảo mật này ảnh hưởng đến phiên bản iOS nào?
Lỗ hổng này đã được trình diễn trên iPhone X chạy iOS 12.1. -
Làm thế nào để biết nếu thiết bị của tôi bị ảnh hưởng?
Nếu bạn sử dụng iPhone X với iOS 12.1 và đã từng kết nối vào mạng Wi-Fi không rõ nguồn gốc, thiết bị của bạn có thể bị ảnh hưởng. -
Tôi có thể làm gì để bảo vệ ảnh đã xóa của mình?
Hãy xóa vĩnh viễn các ảnh đã xóa khỏi thư mục ‘Đã Xóa Gần Đây’ ngay sau khi xóa chúng khỏi thư viện. -
Apple đã biết về lỗ hổng này chưa?
Đúng, Apple đã được thông báo về lỗ hổng này và có thể đang làm việc để vá lỗi. -
Có cách nào khác để bảo vệ thiết bị của tôi khỏi các lỗ hổng bảo mật?
Tránh kết nối vào các mạng Wi-Fi không rõ nguồn gốc và luôn cập nhật hệ điều hành lên phiên bản mới nhất. -
Phần thưởng mà các hacker nhận được là bao nhiêu?
Bộ đôi hacker đã nhận được tổng cộng 215.000 đô la từ phần thưởng. -
Lỗ hổng này có ảnh hưởng đến các thiết bị khác của Apple không?
Hiện tại, lỗ hổng này chỉ được trình diễn trên iPhone X, nhưng có thể ảnh hưởng đến các thiết bị khác nếu chúng sử dụng cùng cơ chế bảo mật.
Kết Luận
Lỗ hổng bảo mật trên iPhone X cho thấy tầm quan trọng của việc bảo vệ dữ liệu cá nhân. Bằng cách xóa vĩnh viễn các tập tin đã xóa và tránh kết nối vào các mạng Wi-Fi không rõ nguồn gốc, bạn có thể giảm thiểu nguy cơ bị tấn công. Hãy luôn cập nhật hệ điều hành của bạn để đảm bảo an toàn tối đa. Để biết thêm thông tin và các bài viết mới nhất về công nghệ và game, hãy truy cập Afropolitan Group.