Nóng: Lỗ hổng trình duyệt Safari cho phép hacker đánh cắp dữ liệu trên iPhone X chạy iOS 12.1
Theo ghi nhận từ Forbes, theo lý thuyết thì lỗ hổng này có thể trích xuất bất kỳ dữ liệu nào trên thiết bị với số lượng bao nhiêu tùy thích.
Mới đây, nhóm hacker mũ trắng bao gồm 2 thành viên, Richard Zhu và Amat Cama đã công bố lỗ hổng vừa phát hiện được trên iPhone X chạy iOS 12.1, cho phép hacker đánh cắp ảnh đã xóa của người dùng từ mục “Ảnh đã xóa gần đây”.
Được biết, Zhu và Cama đã thắng thuyết phục khi công bố lỗ hổng này và được nhà tài trợ chương trình Zero Day Initiative, Trend Micro trao thưởng 50.000 USD tại cuộc thi hacking thường niên Pwn2Own ở Tokyo.
Zhu và Cama đã khai thác lỗ hổng này bằng cách kết nối thiết bị iPhone X với mạng Wi-Fi đã bị nhiễm mã độc. Sau đó kết hợp với một lỗi chưa được vá từ trình biên dịch (JIS) cho phép trích xuất dữ liệu ngoài vùng bộ nhớ (Out-Of-Bounds Access) và thực thi mã từ xa. Trước đó một ngày, Fluoroacetate đã sử dụng phương pháp tương tự để truy xuất vào file hệ thống của ứng dụng và kiểm soát iPhone X qua Wi-Fi.
Theo ghi nhận từ Forbes, theo lý thuyết thì lỗ hổng này có thể trích xuất bất kỳ dữ liệu nào trên thiết bị với số lượng bao nhiêu tùy thích nhưng bộ đôi Zhu và Cama đã chọn tấn công dữ liệu ảnh.
Thông thường, những hình ảnh được người dùng xóa sẽ vẫn nằm trong mục “Ảnh đã xóa gần đây” và chỉ thực sự bị khóa khỏi máy sau 30 ngày kể từ khi người dùng thực hiện việc xóa dữ liệu. Trong trường hợp muốn khôi phục tập tin, người dùng vẫn có thể truy cập vào mục “Ảnh đã xóa gần đây” để khôi phục ảnh, miễn là chúng chưa bị xóa hoàn toàn khỏi thiết bị.
Theo quy tắc của Pwn2Own, lỗ hổng sau khi được hacker mũ trắng khai thác thành công sẽ được báo lỗi cho đơn vị chủ quản, nên rất có thể lỗ hổng này sẽ được Apple nhanh chóng khắc phục trong bản cập nhật sắp tới.
